به نظر میرسد زمان تعویض رمز عبور برای کاربرانی که در یاهو حساب کاربری دارند، فرا رسیده است، چرا که یک هکر مدعی شده که اطلاعات بیش از ۲۰۰ میلیون حساب کاربری یاهو را هک کرده و در نظر دارد تا آن را در بازار سیاه به فروش برساند.
به گزارش پایداری ملی به نقل از زومیت، یک هکر مدعی شده که اطلاعات بیش از ۲۰۰ میلیون حساب کاربری یاهو را هک کرده و در نظر دارد تا این مجموعه را در بازار سیاه به فروش برساند، از اینرو بهتر است کاربران یاهو رمز عبور حساب کاربری خود را عوض کنند.
شنیدهها حکایت از این دارد که این مجموعهی اطلاعات به سرقت رفته در TheRealDeal که یکی از فروشگاههای مربوط به دارک وب است، برای فروش قرار گرفته است. قیمت این مجموعه سه بیت کوین معادل ۱٫۸۲۴ دلار است.
هکری که این اطلاعات را به سرقت برده، peace_of_mind نام دارد و پیش از این نیز اطلاعات کاربران در سرویسهایی نظیر لینکداین و تامبلر را به سرقت برده است.
peace_of_mind در پیام کوتاهی به این موضوع اشاره کرده که دیتابیس یاهو از طریق گروهی روسی هک شده که پیش از این به سرویسهای لینکداین، تامبلر و مای اسپیس نیز حمله کردهاند.
اطلاعات ارائه شده توسط این هکر نشان از این دارد که این دیتابیس مربوط به سال ۲۰۱۲ است. peace_of_mind به این موضوع اشاره کرده که این دیتابیس پیشتر به فروش گذاشته شده و شماری از افراد نیز نسخههایی از آن را خریداری کردهاند.
روز دوشنبه یاهو اعلام کرد که از به فروش رفتن این اطلاعات مطلع است، اما تاییدی مبنی بر اینکه آیا این دیتابیس واقعی است یا دروغین، ارائه نشد. یاهو با انتشار ایمیلی این چنین اظهار نظر کرده است: تیم امنیتی ما در تلاش است تا حقایق در این خصوص را مشخص کند.
در سال ۲۰۱۲ میلادی یاهو اعلام کرد که در اثر نفوذ به سرورهای این کمپانی اطلاعات بیش از ۴۵۰٫۰۰۰ حساب کاربری به سرقت رفته است. در آن زمان گروهی با نام D33ds مسئولیت این هک را بر عهده گرفت، اما یاهو اعلام کرد که رمزهای عبور به سرقت رفته نامعتبر هستند.
هنوز مشخص نیست که آیا سرقت اطلاعات سال ۲۰۱۲ ارتباطی با اطلاعات ۲۰۰ میلیون کاربری که دادههایشان به فروش گذاشته شده دارد یا خیر. محققان امنیتی به این نتیجه رسیدهاند که یک هکر روسی با نام the Collector اقدام به فروش دهها میلیون اطلاعات حساب کاربری یاهو، جیمیل و هاتمیل کرده است.
Peace_of_mind نمونهای از دیتابیس به سرقت رفته را به اشتراک گذاشته که شامل آدرس ایمیل، آدرس ایمیل پشتیبان و تاریخ تولد کاربر به همراه رمز عبورهایی است که با استفاده از الگوریتم MD5 هش شدهاند. این رمزهای عبور را میتوان به راحتی با استفاده از رمزگشای MD5 که در اینترنت نیز موجود است، رمزگشایی کرد.
براساس گزارش IDG، شماری از ایمیلهای به سرقت رفته در زمان ورود به حساب کاربری افراد شناسایی شده و درخواست ورود رمزعبور دریافت میشود. البته این موضوع برای شمار دیگری از ایمیلها معتبر نیست.