Di recente, Yahoo ha rivelato una violazione dei dati sul server dell’azienda che ha compromesso i dati degli utenti di 1 miliardo di utenti. Ora, 1 miliardo di account Yahoo viene venduto per $ 300.000 sul Dark Web.
1 miliardo di account Yahoo venduti per $ 300.000 sul Dark Web
Yahoo ha appena confermato di aver divulgato una violazione dei dati che si dice sia avvenuta nell’agosto 2013. Yahoo aveva già segnalato diversi tipi di violazione dei dati a settembre 2016. Tuttavia, la società ha affermato che entrambi gli attacchi sono diversi.
Yahoo ha già ammesso in un deposito presso la Securities and Exchange Commission (SEC) degli Stati Uniti che alcuni membri del suo staff erano a conoscenza di un possibile hacking del 2014. Ma Yahoo ha rivelato per la prima volta della violazione dei dati il 22 settembre 2016.
Bob Lord, Chief Information Security Officer di Yahoo, ha affermato di non essere stato in grado di determinare come siano stati rubati i dati da un miliardo di account.
Secondo il New York Times, è l’ultima serie di password che sono state vendute sul Dark Web per $ 300.000 lo scorso agosto. Si ritiene che il gruppo di hacker dietro questo attacco abbia la nazionalità di un paese dell’Europa orientale. Sarebbe questo gruppo che è riuscito a vendere l’insieme di miliardi di account a due gruppi dedicati all’invio di spam pubblicitario e malware e tattiche di spionaggio di terze parti.
Andrew Komarov, Chief Intelligence Officer (CIO) presso la società di sicurezza InfoArmor ha dichiarato al New York Times che “tre diversi acquirenti, tra cui due “spammer di spicco” e il terzo, si ritiene coinvolti in tattiche di spionaggio hanno pagato $ 300.000 per ottenere il controllo dell’intero Banca dati”.
Se facciamo account, ogni account hackerato costa $ 0,0003 o 0,03 centesimi. I dati compromessi degli utenti Yahoo includono nomi e cognomi, password, date di nascita, numeri di telefono, domande e risposte di sicurezza o e-mail secondarie per recuperare l’account. Le password con hash sono trapelate, finora non ci sono prove che siano riusciti a trasformarle in un testo semplice.
Oltre a questo, quei dettagli trapelati potrebbero essere utilizzati per indovinare le password o addirittura potrebbero essere usati per indovinare le domande di sicurezza semplicemente per modificarle in altri servizi in cui gli utenti avrebbero potuto utilizzare le stesse risposte.
Tra gli utenti che hanno subito l’attacco ci sono 150.000 agenti governativi e dipendenti militari degli Stati Uniti, quindi è certo che gli hacker possano estrarre qualche tipo di introito mettendo in pericolo gli account di questi dipendenti, mettendo a rischio la sicurezza del Paese. Pertanto, l’FBI sta indagando a fondo sul caso.
Infine, l’acquisto di Yahoo da parte di Verizon potrebbe essere troncato. L’operatore statunitense voleva già ottenere uno sconto di un miliardo di dollari dai 4,8 miliardi che inizialmente chiedevano per l’acquisto di Yahoo. L’interesse di Verizon per Yahoo risiede principalmente nella sua esperienza come società pubblicitaria, ma dopo questo caso l’acquisto potrebbe anche non aver luogo.