200米雅虎账户可能会在黑市上出售
雅虎用户可能希望重置他们的密码。黑客声称将登录信息窃取了2亿雅虎账户,并在黑市上销售它们。
偷来的记录在Thereaoldeal上出售,这是一个提供非法货物的Darknet Market。对于3位比特币,或1,824美元,任何人都可以买到它们。
黑客称为和平_Of_Mind,已宣称先前已为LinkedIn和Tumblr用户销售登录凭据。
在简短的信息中,和平_Of_Mind表示,除了MySpace之外,雅虎数据库来自违反LinkedIn和Tumblr的俄罗斯集团。
在雅虎账户的情况下,黑客说,数据库“最有可能”来自2012年。已经购买了被盗雅虎数据库的副本,和平_Of_Mind。
周一,雅虎说,它是“意识到”被盗的数据库正在出售,但既不确认也不否认记录是真实的。
“我们的安全团队正在努力确定事实,”该公司在一封电子邮件中表示。
回到2012年,雅虎报告了违约,但只有450,000个账户。一个名为D33DS公司的黑客集团声称责任,但雅虎表示,大多数被盗密码无效。
如果黑客与这个销售额为2亿款帐户,则目前尚不清楚。其他安全研究人员还注意到俄罗斯黑客称为“收藏家”,从雅虎,Gmail和Hotmail销售了数千万封电子邮件。
和平_Of_Mind发布了一个被盗雅虎数据库的样本,其中包括用户电子邮件地址,以及使用MD5算法散列的密码。
这些密码可以使用在线可用的MD5 Decrypter轻松破解。该数据库还包含备份电子邮件地址,以及用户的出生日期。
IDG News Service尝试了来自盗窃记录的多个电子邮件地址,并注意到雅虎的登录页面识别它们,然后要求密码。但是,其他电子邮件地址不再有效。
虽然雅虎没有证实违约,但在一封电子邮件中,安全公司IDT911董事长Adam Levin表示,用户仍然应该改变密码。
此外,他补充说,用户应该确保他们不使用相互互联网账户的密码。