Ukradené uživatelské údaje Yahoo jsou k mání na internetovém tržišti s nelegálním kybernetickým zbožím TheRealDeal. Kdokoli si je může koupit za 3 bitcoiny, tedy 1824 dolarů, což údajně již několik lidí udělalo.
Hacker známý pod pseudonymem peace_of_mind tvrdí, že již dříve prodal přístupové údaje uživatelů služeb LinkedIn a Tumblr. Ruská skupina, od níž nová databáze pochází, má na svědomí ještě také MySpace.
Yahoo podle svého prohlášení o prodeji dat ví, ale nepotvrdilo ani nevyvrátilo jejich autentičnost. Data nejspíš pochází z roku 2012, kdy Yahoo zaznamenalo útok na své servery a oznámilo únik 450 000 účtů.
Není zřejmé, zda dnešní prodej s tímto incidentem souvisí. Bezpečnostní experti zaznamenali také nabídku ruského hackera známého jako „Sběratel“ na prodej desítek milionů přihlašovacích údajů ke službám Yahoo, Gmail a Hotmail.
Peace_of_mind zveřejnil ukázku databáze, která obsahuje e-mailové adresy uživatelů a MD5 hashe jejich hesel. Dešifrovat je lze jednoduše pomocí zdarma dostupného softwaru. Databáze obsahuje i záložní e-mailové adresy a data narození.
Ačkoli Yahoo únik dat nepotvrdilo, uživatelé by si měli změnit hesla a v žádném případě nepoužívat shodná hesla u různých online služeb.
PŘEDPLATNÉ
ČLÁNKY DO MAILU