Yahoo afdækkede brud efter at have undersøgt et sortmarked salg

En hackers forsøg på at sælge brugerdata, som han hævdede blev stjålet fra Yahoo, førte faktisk virksomheden til at afdække et langt mere alvorligt brud.

Yahoo bekræftede torsdag a bruddet, der påvirker mindst 500 millioner brugere, men det kan ikke være relateret til det sorte markeds salg af påståede Yahoo-konti, ifølge en kilde, der er bekendt med sagen.

Oplysningerne kommer selv, da sikkerhedseksperter har været i tvivl om, hvorfor Yahoo tog så lang tid for at advare offentligheden, da det var kendt, at en hacker hævdede at sælge dataene online omkring begyndelsen af ​​august.

Hackeren, der hedder peace_of_mind, var fundet sælger de påståede Yahoo login credentials til over 200 millioner konti på et sortmarked website, der tilbyder ulovlige varer. Hackeren gav en stikprøve af de data, der syntes at være reelle. Men Yahoo undersøgte salget og fandt ingen beviser for, at det var legitimt, siger kilden.

Efter undersøgelsen blev der introduceret en bredere sonde for at gennemgå Yahoos systemer og afdække bevis for, at virksomheden faktisk var blevet hacket i slutningen af ​​2014.

Vitali Kremez, en cyberkriminalanalytiker hos sikkerhedsfirmaet Flashpoint, sagde også, at de to hændelser sandsynligvis ikke var forbundet. Hvad hackeren peace_of_mind solgte var forskellig fra Yahoo-bruddet. For det første kom de data, han satte til salg, fra 2012, ikke 2014.

Peace_of_mind annoncerede kun, at han stjal logins til over 200 millioner konti, langt mindre end 500 millioner nummeret, tilføjede Kremez.

Torsdagens overtrædelse kan også være politisk motiveret. Yahoo er skyld i overtrædelsen af ​​en unavngivet "statssponsoreret skuespiller". Selv om det stadig er uklart, hvordan hacket blev trukket ud, indeholder de stjålne data navne, e-mail-adresser, telefonnumre og hashed-adgangskoder.

Peace_of_mind blev kontaktet over instant messenger på torsdag, og hackeren syntes at benægte, at hans salg var falsk.

"Jeg kan sige, at 200 million-databasen ikke var hele databasen," sagde han, faldende til at uddybe. Han nægtede også, at en statsstøttet hacker var involveret.

Chatter om salget af en stjålet Yahoo-database har i nogen tid været cirkulerende over det sorte marked, siger Alex Holden, Chief Information Security Officer i sikkerhedsfirmaet Hold Security.

Hackere har hævdet, at databasen indeholder mellem 200 millioner til over 500 millioner konti. Holdens selskab har endda forestillet sig at være en potentiel køber for at lære mere om det.

Men på trods af 19 bitcoin-prislappen (ca. US $ 11,000) holdt hackerne undskyldninger for at stoppe købet. Det var som om de var tilbageholdende med at overdele det, sagde han.

"Det var uklart, om dette virkelig blev solgt, eller hvad der skete med det," tilføjede Holden. Imidlertid har hackerne givet forskellige datoer for, hvornår dataene blev stjålet, hævder 2012 til 2015 og endda i år.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.