فروش اطلاعات ۲۰۰ میلیون کاربر یاهو در بازار سیاه!

روز گذشته فهرستی از اطلاعات ۲۰۰ میلیون کاربر یاهو برای فروش در بازار زیرزمینی TheRealDeal عرضه شده است. یاهو پس از انتشار این اخبار در حال پی‌گیری وضعیت و بررسی حملات احتمالی است. داده‌ها توسط گروهی به نام Peace_of_Mind برای فروش عرضه شده، این گروه سابقه‌ی چندین نفوذ و سرقت اطلاعات را داشته است که همگی اثبات شده‌اند.
در واقع این گروه از نفوذگران سابقاً اطلاعات نفوذ به لینکد‌این، MySpace و Tumblr را نیز برای فروش عرضه کرده بودند.
در وهله‌ی اول به نظر می‌رسید اطلاعات این ۲۰۰ میلیون کاربر از نفوذ سال ۲۰۱۲ به این شرکت به دست آمده باشد، همان سالی که خانم ماریسا مایِر به عنوان مدیر ارشد یاهو شروع به کار کرده است. در این سال نفوذگران گروه D۳۳ds مطابق گزارش‌ها به یاهو نفوذ کردند، البته یاهو مدعی شده بود که تنها اطلاعات ۴۵۰ هزار کاربر در این نفوذ به سرقت رفته است.
برخی محققان گزارش داده‌اند داده‌هایی که برای فروش عرضه شده است ممکن است مربوط به شناسه‌های بدون استفاده‌ی یاهو باشد که از سال ۲۰۱۳ معلق و برای واگذاری به سایر کاربران آماده شده بودند. به گزارش softpedia، با بررسی داده‌های به سرقت رفته از سال ۲۰۱۲ هنوز هیچ ارتباطی بین داده‌های Peace_of_Mind و داده‌های سال ۲۰۱۲ کشف نشده است.
هفته‌ی گذشته یاهو با قیمت ۴٫۳ میلیارد دلار به شرکت وریزان فروخته شده است و از آن‌جایی که هیچ برنامه‌ای توسط وریزان برای یاهو اعلام نشده است، نفوذگران تصمیم گرفته‌اند حساب‌های کاربری یاهو را برای فروش عرضه کنند چون ممکن است ارزش این اطلاعات به مرور زمان کمتر شود.
اطلاعات شامل شناسه‌ی کاربران یاهو، گذرواژه‌ی درهم‌شده با الگوریتم md۵، تاریخ تولد، ملیّت و آدرس رایانامه‌ی دوم است. عبارت‌های درهم‌شده‌ی md۵ با قدرت پردازشی امروزه به راحتی شکسته می‌شوند، پس کاربران یاهو با خطر جدی مواجه هستند. یاهو هنوز هیچ پاسخی در مورد این داده‌ها منتشر نکرده است.
نفوذگران این داده‌ها را با قیمت ۳ بیت‌کوین، مبلغی حدود ۱۸۰۰ دلار، برای فروش گذاشته‌اند. گفتنی است این گروه از نفوذگران مبلغی حدود ۶۵ هزار دلار فقط از فروش داده‌های لینکداین درآمد کسب کرده بودند. اگر این ادعا صحت داشته باشد، داده‌های یاهو دست‌کم پنجاه بار به فروش خواهد رسید و این گروه درآمدی بالغ بر ۱۰۰ هزار دلار کسب خواهند کرد.
بازار TheRealDeal از راه یک آدرس onion در شبکه‌ی Tor در دست‌رس است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.