فروش اطلاعات بیش از 200 میلیون حساب کاربری Yahoo

به گزارش شرکت مهندسی شبکه گستر، بانک داده ای که فروشنده آن مدعی است اطلاعات اصالت سنجی بیش از 200 میلیون حساب کاربری Yahoo است اکنون در یک بازار سیاه به فروش می رسد.

اطلاعات سرقت شده در بازار TheRealDark با قیمت 3 بیت کوین قابل خرید است.

پیش تر نیز اطلاعات اصالت سنجی کاربران LinedIn توسط این هکر که با شناسه peace of mind شناخته می شود به فروش رسانده شده بود.

در یک پیام خلاصه، peace of mind گفته که به بانک داده های حساب کاربران Yahoo از طریق یک گروه روسی دست یافته است. گروهی که به گفته این هکر به سایت های LinkedIn و Tumblr نیز نفوذ کرده بودند.

همچنین peace of mind گفته که حساب های Yahoo سرقت شده احتمالاً مربوط به سال 2012 است.

به گزارش شرکت مهندسی شبکه گستر به نقل از سایت Computer World، روز دوشنبه، 11 مرداد ماه، شرکت Yahoo اعلام کرد که از خبر فروش این اطلاعات مطلع است اما صحیح یا نادرست بودن این اطلاعات را تایید یا رد نکرد.

در سال 91 نیز، شرکت Yahoo از درز اطلاعات 450 هزار حساب این شرکت خبر داده بود. سرقتی که مسئولیت آن را شرکت D33ds بر عهده گرفته بود. اما شرکت Yahoo اعلام کرد که اکثر گذرواژه نادرست بوده اند.

مشخص نیست که هک بیش از 200 میلیون حساب کاربری که اکنون به فروش می رسد به آن ارتباط داشته باشد.

در اردیبهشت ماه هم اعلام شد که یک نفوذگر روسی با نام Collector ده ها میلیون اطلاعات اصالت سنجی Yahoo،وGmail و Hotmail را به فروش می رساند.

pease of mind تعدادی از رکوردهای بانک داده 200 میلیونی شامل نشانی های ایمیل و گذرواژه های آنها که با الگوریتم MD5 درهم ساز شده اند را نیز برای نمونه به اشتراک گذاشته شده است.

این گذرواژه ها می توانند براحتی با ابزارهای رمزگشای MD5 که در اینترنت قابل دسترس هستند رمزگشایی شوند. همچنین این بانک داده شامل نشانی های ایمیل پشتیبان و تاریخ های تولد نیز می باشد.

هر چند Yahoo این سرقت را هنوز تایید نکرده است اما به کاربران توصیه می شود که اقدام به تغییر گذرواژه حساب Yahoo خود کرده و از عدم استفاده از گذرواژه فعلی بر روی سرویس های دیگر اطمینان حاصل کنند.