Yahoo: Informações de 200 Milhões de Usuários Disponíveis para Venda

Os dados de cerca de 200 milhões de usuários do Yahoo, estão sendo oferecidos para venda no mercado clandestino "TheRealDeal", por um cybercriminoso conhecido como "peace_of_mind" (aka "peace"). Mesmo que o Yahoo ainda esteja meio relutante em confirmar se o lote, na verdade, contém dados de seus usuários, as chances são boas que isso seja verdade, devido ao próprio "Peace" esteja vendendo grandes lotes de dados do usuário roubados de VK, Tumblr, iMesh e outros serviços online. Este lote atual que teria sofrido o comprometimento, está sendo vendido por 3 bitcoins (um pouco mais de US $ 1.860), e, aparentemente, contém o nome de usuário, senha MD5-hash, e data de nascimento de cerca de 200 milhões de usuários e endereços de e-mail de backup, país e CEP dos usuários norte-americanos. As senhas com hash MD5 poderiam muito bem ser em texto simples, devido aos hashes MD5 serem facilmente "quebráveis". Além disso, "Peace" disse a Catalin Cimpanu que os dados do Yahoo que estão sendo vendidos remontam ao ano de 2012, o que não é surpreendente, pois lotes anteriores que ele vendeu também foram de violações ocorridas em anos anteriores.



O fato de muitas dessas contas ainda estarem ativas é uma incógnita. A motherboard testou uma pequena amostra dos dados, e descobriu que muitos dos endereços de email dos usuários com quem eles tentaram entrar em contato foram abandonados. Além disso, "Peace" disse-lhes que antes de colocar os dados publicamente à venda, ele colocou esses dados em modo privado por um tempo. Este lote atual e os anteriores que foram vendidos (LinkedIn, Tumblr, etc.) eram, aparentemente, todos liberados por um "grupo russo" em 2012, e ele simplesmente levou vantagem nisso. Nesse contexto, "Peace" diz que ele ganhou $65.000 com a venda desses lotes.


Saiba Mais:

[1] Help Net Security - Malware News https://www.helpnetsecurity.com/2016...oo-users-sale/