Yahoo odhalil porušení po sondování prodeje na černém trhu

Hackerův pokus o prodej uživatelských dat, o kterých prohlašoval, že byly odcizeny od společnosti Yahoo, skutečně vedla společnost k odhalení mnohem závažnějšího porušení.

Yahoo potvrdil čtvrtek a Údaje porušení, který se týká alespoň 500 milionů uživatelů, ale podle zdroje, který je s touto záležitostí obeznámen, by mohl být nesouvislý s prodejem údajů Yahoo údajně na černém trhu.

Informace přicházejí dokonce i když bezpečnostní experti zpochybňují, proč Yahoo tak dlouho trvá na varování veřejnosti, když bylo známo, že hacker tvrdí, že prodává data online již počátkem srpna.

Hacker, pojmenovaný jako mír mysl, byl nalezeno prodej údajných přihlašovacích údajů Yahoo k více než milionům účtů 200 na internetových stránkách černého trhu, které nabízejí nelegální zboží. Hacker poskytl vzorek dat, která vypadala jako skutečná. Společnost Yahoo však prošetřila prodej a nenalezla žádný důkaz o tom, že je legitimní, uvedl zdroj.

Po šetření byla zahájena širší sonda, která přezkoumala systémy společnosti Yahoo a odhalila důkaz, že společnost byla skutečně napadena v pozdní 2014.

Vitali Kremez, analytik z počítačové kriminality v bezpečnostní firmě Flashpoint, také uvedl, že tyto dva incidenty pravděpodobně nebyly propojeny. To, co prodával hacker míru mysl, se lišil od porušení Yahoo. Jeden údaj, který uvedl na prodej údajně pocházel z 2012, nikoliv 2014.

Služba Mace_of_mind také propagovala pouze to, že ukradl přihlašovací údaje k více než milionům účtů 200, což je mnohem méně, než je číslo 500 milionů, dodal Kremez.

Čtvrté porušení může být také politicky motivováno. Yahoo obviňuje porušení na nepojmenovaném "státním sponzorovaném herci". I když je stále nejasné, jak byl hack vytažen, ukradené údaje obsahují jména, e-mailové adresy, telefonní čísla a hesla.

Peace_of_mind byl ve čtvrtek kontaktován přes instant messenger a zdálo se, že hacker popírá, že jeho prodej je falešný.

"Mohu říci, že databáze 200 milionů nebyla celá databáze," řekl, odmítá se zpracovat. Také popřel, že se jednalo o hackera sponzorovaného státem.

Třetí týden o prodeji odcizenou databázi Yahoo již po nějakou dobu obíhají na černém trhu, řekl Alex Holden, ředitel pro bezpečnost informační společnosti Hold Security.

Hackeři tvrdí, že databáze obsahuje mezi miliony 200 a více než miliony účtů 500. Holdenova společnost dokonce předstírá, že je potenciálním kupcem, aby se o ní dozvěděla víc.

Ale navzdory ceně značky BitNet 19 (asi US $ 11,000) hackeři stále nabízejí výmluvy, aby zastavili nákup. Bylo to, jako by se zdráhali předat to, řekl.

"Bylo jasné, zda se to skutečně prodalo, nebo co se s ním stalo," dodal Holden. Hackeři však dali různé termíny, kdy byly údaje ukradeny, tvrdí 2012 pro 2015 a dokonce i tento rok.

Zdroj

Napsat komentář