روز گذشته فهرستی از اطلاعات ۲۰۰ میلیون کاربر یاهو برای فروش در بازار زیرزمینی TheRealDeal عرضه شده است. یاهو پس از انتشار این اخبار در حال پیگیری وضعیت و بررسی حملات احتمالی است. دادهها توسط گروهی به نام Peace_of_Mind برای فروش عرضه شده، این گروه سابقهی چندین نفوذ و سرقت اطلاعات را داشته است که همگی اثبات شدهاند.
در واقع این گروه از نفوذگران سابقاً اطلاعات نفوذ به لینکداین، MySpace و Tumblr را نیز برای فروش عرضه کرده بودند.
در وهلهی اول به نظر میرسید اطلاعات این ۲۰۰ میلیون کاربر از نفوذ سال ۲۰۱۲ به این شرکت به دست آمده باشد، همان سالی که خانم ماریسا مایِر به عنوان مدیر ارشد یاهو شروع به کار کرده است. در این سال نفوذگران گروه D۳۳ds مطابق گزارشها به یاهو نفوذ کردند، البته یاهو مدعی شده بود که تنها اطلاعات ۴۵۰ هزار کاربر در این نفوذ به سرقت رفته است.
برخی محققان گزارش دادهاند دادههایی که برای فروش عرضه شده است ممکن است مربوط به شناسههای بدون استفادهی یاهو باشد که از سال ۲۰۱۳ معلق و برای واگذاری به سایر کاربران آماده شده بودند. به گزارش softpedia، با بررسی دادههای به سرقت رفته از سال ۲۰۱۲ هنوز هیچ ارتباطی بین دادههای Peace_of_Mind و دادههای سال ۲۰۱۲ کشف نشده است.
هفتهی گذشته یاهو با قیمت ۴٫۳ میلیارد دلار به شرکت وریزان فروخته شده است و از آنجایی که هیچ برنامهای توسط وریزان برای یاهو اعلام نشده است، نفوذگران تصمیم گرفتهاند حسابهای کاربری یاهو را برای فروش عرضه کنند چون ممکن است ارزش این اطلاعات به مرور زمان کمتر شود.
اطلاعات شامل شناسهی کاربران یاهو، گذرواژهی درهمشده با الگوریتم md۵، تاریخ تولد، ملیّت و آدرس رایانامهی دوم است. عبارتهای درهمشدهی md۵ با قدرت پردازشی امروزه به راحتی شکسته میشوند، پس کاربران یاهو با خطر جدی مواجه هستند. یاهو هنوز هیچ پاسخی در مورد این دادهها منتشر نکرده است.
نفوذگران این دادهها را با قیمت ۳ بیتکوین، مبلغی حدود ۱۸۰۰ دلار، برای فروش گذاشتهاند. گفتنی است این گروه از نفوذگران مبلغی حدود ۶۵ هزار دلار فقط از فروش دادههای لینکداین درآمد کسب کرده بودند. اگر این ادعا صحت داشته باشد، دادههای یاهو دستکم پنجاه بار به فروش خواهد رسید و این گروه درآمدی بالغ بر ۱۰۰ هزار دلار کسب خواهند کرد.
بازار TheRealDeal از راه یک آدرس onion در شبکهی Tor در دسترس است.
منبع: asis
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.