Podsumowanie tygodnia #3 | duża sprzedaż bitcoinów, kryptowaluta Escobara, Yahoo otwiera giełdę
Użytkownicy Yahoo mogą chcieć zresetować swoje hasła. Haker twierdzi, że ukradł dane logowania do 200 milionów kont Yahoo i sprzedaje je na czarnym rynku.
Skradzione rekordy są na sprzedaż na TheRealDeal, rynku darknetów, który oferuje nielegalne towary. W przypadku 3 bitcoinów lub 1 824 USD każdy może je kupić.
Haker, znany jako peace_of_mind, twierdził, że wcześniej sprzedał dane logowania do użytkowników LinkedIn i Tumblr.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego konta Windows PC]W krótkiej wiadomości room_of_mind powiedział, że baza danych Yahoo pochodzi od rosyjskiej grupy, która przekroczyła LinkedIn i Tumblr, oprócz MySpace.
W przypadku kont Yahoo, baza danych "najprawdopodobniej" pochodzi od 2012 roku haker powiedział. Kopie skradzionej bazy danych Yahoo zostały już kupione, dodano peace_of_mind.
W poniedziałek Yahoo było "świadome", że skradziona baza danych była w sprzedaży, ale ani nie potwierdzono, ani nie zaprzeczyło, że te zapisy były prawdziwe.
"Nasz zespół ds. Bezpieczeństwa pracuje nad ustaleniem faktów" - poinformowała firma w wiadomości e-mail.
W 2012 r. Yahoo zgłosiło naruszenie, ale tylko 450 000 kont. Grupa hakerów pod nazwą D33ds Company wzięła na siebie odpowiedzialność, ale Yahoo twierdzi, że większość skradzionych haseł jest nieważna.
Nie jest jasne, czy ten hack jest związany z tą sprzedażą 200 milionów kont. Inni badacze bezpieczeństwa zauważyli także rosyjskiego hakera znanego jako "kolekcjoner" sprzedającego dziesiątki milionów loginów pocztowych z Yahoo, Gmail i Hotmail.
Peace_of_mind opublikował próbkę skradzionej bazy danych Yahoo, która zawiera adresy e-mail użytkowników wraz z hasłami, które zostały zahartowane przy użyciu algorytmu MD5.
Hasła te można łatwo złamać za pomocą deszyfratora MD5 dostępnego online. Baza danych zawiera również zapasowe adresy e-mail, a także daty urodzenia użytkowników.
IDG News Service wypróbował kilka adresów e-mail ze skradzionych danych i zauważył, że strona logowania Yahoo rozpoznała je, a następnie poprosiła o podanie hasła. Jednak inne adresy e-mailowe nie były już ważne.
Chociaż Yahoo nie potwierdziło naruszenia, użytkownicy nadal powinni zmienić swoje hasła, powiedział Adam Levin, prezes firmy ochroniarskiej IDT911, w wiadomości e-mail.
Ponadto użytkownicy powinni upewnić się, że nie używają tych samych haseł na różnych kontach internetowych - dodał.
65 Milionów rekordów kont Tumblr jest wystawionych na sprzedaż na rynku podziemnym
Haker sprzedaje 65 milionów adresów e-mail i haszowanych haseł ukradziony z Tumblr w 2013 roku.
200 Milionów kont Yahoo wystawionych na sprzedaż na cyfrowym czarnym rynku
Użytkownicy Yahoo mogą chcieć zresetować swoje hasła. Haker twierdzi, że ukradł dane logowania do 200 milionów kont Yahoo i sprzedaje je na czarnym rynku.
