A Yahoo feltáratlan megsértése a fekete piacon történő értékesítés után

A hacker megpróbálta eladni a Yahoo adatainak eladási adatait, ami azt állította, hogy ellopták a Yahoo-t, valójában a céget sokkal súlyosabb jogsértéshez vezette.

A Yahoo megerősítette az adatszegést csütörtökön, amely legalább 500 millió de nem állhat összefüggésben a feltételezett Yahoo számlák feketepiacon történő értékesítésével, az ügyet ismerő forrás szerint.

Az információ akkor is jön, ha a biztonsági szakértők megkérdőjelezték, miért tartott ilyen sokáig a Yahoo, hogy figyelmeztesse a nyilvánosságot, amikor tudta, hogy egy hacker azt állította, hogy az adatokat online augusztus elején értékesítette.

[További olvasnivalók: Hogyan távolítsanak el rosszindulatú programokat Windows számítógépről]

A hacker named_big_of_mind találta az állítólagos Yahoo bejelentkezési adatok hitelesítését több mint 20-ra 0 millió számla egy fekete piacon, amely illegális árut kínál. A hacker egy olyan mintát szolgáltatott az adatoknak, amelyek valóságosnak tűntek. A Yahoo azonban vizsgálta az értékesítést, és nem talált bizonyítékot arra, hogy jogszerű volt, a forrás azt mondta.

A vizsgálat nyomán szélesebb körű próbát indítottak a Yahoo rendszerek felderítésére, feltárva azt a bizonyítékot, hogy a vállalat ténylegesen fel lett csapva 2014 végén.

Vitali Kremez, a Flashpoint biztonsági vállalat számítógépes bűnöző elemzője azt is elmondta, hogy a két esemény valószínűleg nem kapcsolódott össze. Amit a hacker békéje eladott, nem különbözött a Yahoo megsértéséért. Először is, az eladásra felajánlott adatok állítólag 2012-től, nem pedig 2014-ből származnak.

Peace_of_mind csak azt hirdette, hogy több mint 200 millió számlára hagyta el a bejelentkezést, sokkal kevesebbet, mint az 500 millió számot. a jogsértés politikailag is motivált lehet. A Yahoo hibás a nem ismert "államilag támogatott színész" megsértésén. Bár még mindig nem tisztázott, hogy a hack le van húzva, az ellopott adatok magukban foglalják a neveket, e-mail címeket, telefonszámokat és elrejtett jelszavakat.

Peace_of_mind csevegés alatt kapcsolatba lépett az azonnali üzenetküldővel, és a hacker megtagadta, hogy eladása hamis.

"Azt mondhatom, hogy a 200 millió adatbázis nem az egész adatbázist jelenti" - mondta, elhanyagolva a részleteket. Azt is tagadta, hogy egy állami szponzorált hacker is részt vett.

A letartóztatott Yahoo adatbázis eladása egy ideje elterjedt a fekete piacon, mondta Alex Holden, a Hold Security biztonsági cég vezető informatikai biztonsági tisztviselője.

A hackerek azt állítják, hogy az adatbázis 200 millió és több mint 500 millió fiókot tartalmaz. A Holden cége is úgy tett, mintha potenciális vásárló lenne, hogy többet tudjon erről.

De a 19 bitcoin árcédulata ellenére (kb. 11 000 dollár) a hackerek kifogásokat emeltek a vásárlás megállítása érdekében. Olyan volt, mintha nem szívesen adták át, azt mondta: "Nem volt világos, hogy valóban eladták-e, vagy mi történt vele" - tette hozzá Holden. A hackerek azonban más időpontokat adtak ki, amikor ellopták az adatokat, azt állítva, hogy 2012-től 2015-ig és még ebben az évben is.