Os dados de cerca de 200 milhões de usuários do Yahoo, estão sendo oferecidos para venda no mercado clandestino "TheRealDeal", por um cybercriminoso conhecido como "peace_of_mind" (aka "peace"). Mesmo que o Yahoo ainda esteja meio relutante em confirmar se o lote, na verdade, contém dados de seus usuários, as chances são boas que isso seja verdade, devido ao próprio "Peace" esteja vendendo grandes lotes de dados do usuário roubados de VK, Tumblr, iMesh e outros serviços online. Este lote atual que teria sofrido o comprometimento, está sendo vendido por 3 bitcoins (um pouco mais de US $ 1.860), e, aparentemente, contém o nome de usuário, senha MD5-hash, e data de nascimento de cerca de 200 milhões de usuários e endereços de e-mail de backup, país e CEP dos usuários norte-americanos. As senhas com hash MD5 poderiam muito bem ser em texto simples, devido aos hashes MD5 serem facilmente "quebráveis". Além disso, "Peace" disse a Catalin Cimpanu que os dados do Yahoo que estão sendo vendidos remontam ao ano de 2012, o que não é surpreendente, pois lotes anteriores que ele vendeu também foram de violações ocorridas em anos anteriores.
O fato de muitas dessas contas ainda estarem ativas é uma incógnita. A motherboard testou uma pequena amostra dos dados, e descobriu que muitos dos endereços de email dos usuários com quem eles tentaram entrar em contato foram abandonados. Além disso, "Peace" disse-lhes que antes de colocar os dados publicamente à venda, ele colocou esses dados em modo privado por um tempo. Este lote atual e os anteriores que foram vendidos (LinkedIn, Tumblr, etc.) eram, aparentemente, todos liberados por um "grupo russo" em 2012, e ele simplesmente levou vantagem nisso. Nesse contexto, "Peace" diz que ele ganhou $65.000 com a venda desses lotes.
Saiba Mais:
[1] Help Net Security - Malware News https://www.helpnetsecurity.com/2016...oo-users-sale/
Mensagem do Sistema