1679

جزئیات وبلاگ

shape
shape
shape
shape
shape
shape
shape
- مقالات

اطلاعات ۲۰۰ میلیون حساب کاربری یاهو در دارک وب به فروش می‌رسد

یک هکر مدعی شده که اطلاعات بیش از ۲۰۰ میلیون حساب کاربری یاهو را هک کرده و در نظر دارد تا این مجموعه را در بازار سیاه به فروش برساند، از این‌رو بهتر است کاربران یاهو رمز عبور حساب کاربری خود را عوض کنند.

شنیده‌ها حکایت از این دارد که این مجموعه‌ی اطلاعات به سرقت رفته در TheRealDeal که یکی از فروشگاه‌های مربوط به دارک وب است، برای فروش قرار گرفته است. قیمت این مجموعه سه بیت کوین معادل ۱٫۸۲۴ دلار است.

هکری که این اطلاعات را به سرقت برده، peace_of_mind نام دارد و پیش از این نیز اطلاعات کاربران در سرویس‌هایی نظیر لینکداین و تامبلر را به سرقت برده است.

peace_of_mind در پیام کوتاهی به این موضوع اشاره کرده که دیتابیس یاهو از طریق گروهی روسی هک شده که پیش از این به سرویس‌های لینکداین، تامبلر و مای اسپیس نیز حمله کرده‌اند.

اطلاعات ارائه شده توسط این هکر نشان از این دارد که این دیتابیس مربوط به سال ۲۰۱۲ است. peace_of_mind به این موضوع اشاره کرده که این دیتابیس پیش‌تر به فروش گذاشته شده و شماری از افراد نیز نسخه‌هایی از آن را خریداری کرده‌اند.

روز دوشنبه یاهو اعلام کرد که از به فروش رفتن این اطلاعات مطلع است، اما تاییدی مبنی بر اینکه آیا این دیتابیس واقعی است یا دروغین، ارائه نشد. یاهو با انتشار ایمیلی این چنین اظهار نظر کرده است:

تیم امنیتی ما در تلاش است تا حقایق در این خصوص را مشخص کند.

در سال ۲۰۱۲ میلادی یاهو اعلام کرد که در اثر نفوذ به سرورهای این کمپانی اطلاعات بیش از ۴۵۰٫۰۰۰ حساب کاربری به سرقت رفته است. در آن زمان گروهی با نام D33ds مسئولیت این هک را بر عهده گرفت، اما یاهو اعلام کرد که رمزهای عبور به سرقت رفته نامعتبر هستند.

هنوز مشخص نیست که آیا سرقت اطلاعات سال ۲۰۱۲ ارتباطی با اطلاعات ۲۰۰ میلیون کاربری که داده‌هایشان به فروش گذاشته شده دارد یا خیر. محققان امنیتی به این نتیجه رسیده‌اند که یک هکر روسی با نام the Collector اقدام به فروش ده‌ها میلیون اطلاعات حساب کاربری یاهو، جیمیل و هات‌میل کرده است.

Peace_of_mind نمونه‌ای از دیتابیس به سرقت رفته را به اشتراک گذاشته که شامل آدرس ایمیل، آدرس ایمیل پشتیبان و تاریخ تولد کاربر به همراه رمز عبورهایی است که با استفاده از الگوریتم MD5‌ هش شده‌اند. این رمزهای عبور را می‌توان به راحتی با استفاده از رمزگشای MD5 که در اینترنت نیز موجود است، رمزگشایی کرد.

براساس گزارش IDG، شماری از ایمیل‌های به سرقت رفته در زمان ورود به حساب کاربری افراد شناسایی شده و درخواست ورود رمزعبور دریافت می‌شود. البته این موضوع برای شمار دیگری از ایمیل‌ها معتبر نیست

اطلاعات ۲۰۰ میلیون حساب کاربری یاهو در دارک وب به فروش می‌رسد