Recent, Yahoo a dezvăluit o încălcare a datelor pe serverul companiei, care a compromis datele utilizatorilor de 1 miliard de utilizatori. Acum, conturile Yahoo de 1 miliard sunt vândute cu 300.000 de dolari pe Dark Web.
Yahoo tocmai a confirmat că au dezvăluit o încălcare a datelor despre care se spune că ar fi avut loc în august 2013. Yahoo a raportat deja mai multe tipuri de încălcare a datelor în septembrie 2016. Cu toate acestea, compania a susținut că ambele atacuri sunt diferite.
Yahoo a recunoscut deja într-un dosar la comisia americană de valori mobiliare (SEC) că unii dintre angajații săi știau despre o posibilă piratare din 2014. Dar, Yahoo a dezvăluit prima dată despre încălcarea datelor pe 22 septembrie 2016.
Bob Lord, șeful securității informațiilor din Yahoo a susținut că nu au reușit să stabilească modul în care au fost furate datele din un miliard de conturi.
Potrivit The New York Times, este ultimul set de parole care au fost vândute pe Dark Web pentru 300.000 de dolari în august anul trecut. Se crede că grupul de hackeri din spatele acestui atac are o naționalitate din unele țări din Europa de Est. Acest grup ar fi reușit să vândă setul de miliarde de conturi către două grupuri dedicate trimiterii de mesaje spam și malware și tactici de spionaj terță parte.
Andrew Komarov, Chief Intelligence Officer (CIO) la firma de securitate InfoArmor a declarat pentru New York Times că „trei cumpărători diferiți, inclusiv doi „spammeri proeminenți” și al treilea, se crede că este implicat în tactici de spionaj plătit 300.000 USD pentru a obține controlul asupra întregului Bază de date".
Dacă facem conturi, atunci fiecare cont piratat costă 0,0003 USD sau 0,03 cenți. Datele pirate ale utilizatorilor Yahoo includ nume și prenume, parole, date de naștere, numere de telefon, întrebări și răspunsuri de securitate sau e-mail secundar pentru recuperarea contului. Parolele hașurate au fost scurs, până acum nu există dovezi că ar fi reușit să le transforme într-un text simplu.
În afară de aceasta, acele detalii scurse ar putea fi folosite pentru a ghici parolele sau chiar ar putea fi folosite pentru a ghici întrebările de securitate pur și simplu pentru a le modifica în alte servicii în care utilizatorii ar fi putut folosi aceleași răspunsuri.
Printre utilizatorii care au suferit atacul se numără 150.000 de agenți guvernamentali și angajați militari din Statele Unite, deci este sigur că hackerii pot extrage un fel de venituri punând în pericol conturile acestor angajați, punând în pericol securitatea serviciilor țară. Prin urmare, FBI investighează cazul în detaliu.
În cele din urmă, achiziționarea Yahoo de către Verizon ar putea fi întreruptă. Operatorul american a dorit deja să obțină o reducere de miliarde de dolari din cele 4,8 miliarde care cereau inițial achiziționarea Yahoo. Interesul Verizon pentru Yahoo constă în primul rând în experiența sa de companie de publicitate, dar după acest caz, este posibil ca achiziția să nu aibă loc.