Pokus hackera prodat uživatelská data, která tvrdil, byl ukraden Yahoo, ve skutečnosti vedl společnost k odhalení mnohem závažnějšího porušení.
Společnost Yahoo ve čtvrtek potvrdila narušení dat, které postihuje nejméně 500 milionů uživatelů, ale podle zdroje obeznámeného s touto oblastí by to mohlo souviset s prodejem údajných účtů Yahoo na černém trhu..
Informace přicházejí, i když odborníci na bezpečnost zpochybňují, proč Yahoo trvalo tak dlouho, aby varoval veřejnost, když bylo známo, že hacker tvrdil, že data prodával online přibližně začátkem srpna..
Hacker s názvem peace_of_mind byl nalezen a prodává údajné přihlašovací údaje Yahoo na více než 200 milionech účtů na černém trhu, který nabízí nelegální zboží. Hacker poskytl vzorek dat, která vypadala jako skutečná. Yahoo však prodej prošetřil a nenašel žádný důkaz, že by byl legitimní, uvedl zdroj.
Po vyšetřování byla zahájena širší sonda pro přezkoumání systémů Yahoo a odhalila důkazy, že společnost byla na konci roku 2014 skutečně hacknuta..
Vitali Kremez, analytik počítačové kriminality v bezpečnostní firmě Flashpoint, také uvedl, že tyto dva incidenty pravděpodobně nebyly spojeny. To, co hacker peace_of_mind prodával, se lišilo od porušení Yahoo. Jednak údaje, které dal do prodeje, údajně pocházely z roku 2012, nikoli z roku 2014.
Peace_of_mind také inzeroval, že ukradl přihlášení k více než 200 milionům účtů, což je mnohem méně než 500 miliónů čísel, Kremez dodal.
Čtvrteční porušení může být také politicky motivováno. Yahoo obviňuje porušení z nejmenovaného „státem podporovaného herce“. I když stále není jasné, jak byl hack stažen, ukradená data obsahují jména, e-mailové adresy, telefonní čísla a hashovaná hesla.
Peace_of_mind byl kontaktován přes instant messenger ve čtvrtek a hacker vypadal, že popírá, že jeho prodej byl falešný.
„Mohu říci, že databáze 200 milionů nebyla úplnou databází,“ řekl a odmítl jej propracovat. Také popřel, že by se jednalo o státem podporovaného hackera.
Chatter o prodeji ukradené databáze Yahoo už nějakou dobu obchází na černém trhu, řekl Alex Holden, ředitel bezpečnosti informací bezpečnostní firmy Hold Security.
Hackeři tvrdí, že databáze obsahuje 200 až 500 milionů účtů. Společnost Holden dokonce předstírala, že je potenciálním kupcem, aby se o tom dozvěděla více.
Ale navzdory cenové ceně 19 bitcoinů (asi 11 000 USD) hackeři stále nabízeli výmluvy, aby nákup zastavili. Bylo to, jako by se zdráhali předat, řekl.
„Nebylo jasné, jestli se to skutečně prodává nebo co se s ním stalo,“ dodal Holden. Hackeři však uváděli různá data, kdy byla data odcizena, a nárokovali si roky 2012 až 2015 a dokonce i letos.
Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.
