Recentemente, o Yahoo revelou uma violação de dados no servidor da empresa que comprometeu os dados de 1 bilhão de usuários. Agora, contas de 1 bilhão do Yahoo são vendidas por US $ 300.000 na Dark Web.
1 bilhão de contas do Yahoo vendidas por US $ 300.000 na Dark Web
O Yahoo acaba de confirmar que divulgou uma violação de dados que teria ocorrido em agosto de 2013. O Yahoo já havia relatado vários tipos de violação de dados em setembro de 2016. No entanto, a empresa afirmou que os dois ataques são diferentes.
O Yahoo já admitiu em um processo junto à Comissão de Valores Mobiliários dos Estados Unidos (SEC) que parte de sua equipe sabia sobre um possível hacking em 2014. Mas, o Yahoo revelou pela primeira vez sobre a violação de dados em 22 de setembro de 2016.
Bob Lord, diretor de segurança da informação do Yahoo afirmou que eles não foram capazes de determinar como os dados de um bilhão de contas foram roubados.
De acordo com o The New York Times, é o último conjunto de senhas vendido na Dark Web por US $ 300.000 em agosto passado. Acredita-se que o grupo de hackers por trás desse ataque tenha nacionalidade de algum país do Leste Europeu. Seria esse grupo que conseguiu vender o conjunto de bilhões de contas para dois grupos dedicados ao envio de spam de publicidade e malware e táticas de espionagem de terceiros.
Andrew Komarov, Chief Intelligence Officer (CIO) da empresa de segurança InfoArmor disse ao New York Times que “acredita-se que três compradores diferentes, incluindo dois” spammers proeminentes “e o terceiro, estejam envolvidos em táticas de espionagem pagaram $ 300.000 para obter o controle de todo o base de dados”.
Se fizermos contas, cada conta hackeada custará $ 0,0003, ou 0,03 centavos. Os dados hackeados de usuários do Yahoo incluem nomes e sobrenomes, senhas, datas de nascimento, números de telefone, perguntas e respostas de segurança ou e-mail secundário para recuperar a conta. As senhas com hash vazaram; até o momento, não há evidências de que eles conseguiram transformá-lo em um texto simples.
Além disso, esses detalhes vazados podem ser usados para adivinhar senhas ou mesmo para adivinhar as perguntas de segurança simplesmente para alterá-las em outros serviços onde os usuários poderiam ter usado as mesmas respostas.
Entre os usuários que sofreram o ataque estão 150.000 agentes do governo e funcionários militares dos Estados Unidos, por isso é certo que os hackers podem extrair algum tipo de receita ao colocar em risco as contas desses funcionários, colocando em risco a segurança do país. Portanto, o FBI está investigando o caso a fundo.
Por fim, a compra do Yahoo pela Verizon pode ser truncada. A operadora norte-americana já queria obter um desconto de um bilhão de dólares sobre os 4,8 bilhões que inicialmente pediam para a compra do Yahoo. O interesse da Verizon no Yahoo reside principalmente em sua experiência como empresa de publicidade, mas, depois desse caso, a compra pode nem mesmo ocorrer.
0 Comments