اینطور که به نظر می رسد افرادی که دارای اکانت یاهو هستند باید نسبت به تعویض پسورد خود افدام کنند.بدین علت که هکری با نام peace_of_mind، ادعا کرده اطلاعات بیشتر از ۲۰۰ میلیون اکانت یاهو را هک کرده و در پی فروش آن در بازار سیاه است.اخبار منتشر شده روایت از این موضوع دارد که مجموعه اطلاعات مسروقه در TheRealDeal برای فروش قرار گرفته است.
در خصوص TheRealDeal باید گفت که از فروشگاه های مربوط به دارک وب می باشد.ارزش این مجموعه هم ۳ بیت کوین برابر با ۱۸۲۴ دلار تعیین شده است.گفتنی است که این هکر از پیش اطلاعات کاربران سرویس های لینکدین و تامبلر را سرقت کرده است.این هکر اشاره به این موضوع داشته که گروه هکری روسی مسئول هک دیتابیس یاهو است که از پیش به سرویس های لینکدین،تامبلر و مای اسپیس هم هجوم برده اند.
طبق اطلاعات ارائه شده توسط این هکر،این پایگاه داده به سال ۲۰۱۲ مربوط می شود.پیس آف مایند این موضوع را گفته که پیش تر این دیتابیس به فروش گذاشته شده و نسخه هایی از آن توسط تعدادی از افراد خریداری شده است.
دوشنبه بود که یاهو اعلام کرد که از فروش این اطلاعات اطلاع دارد.اما تاییدی در این خصوص که این دیتابیس که واقعی یا دروغین است،منتشر نشد.یاهو با منتشر کردن این ایمیل،این طور گفته است:
تیم امنیتی ما در صدد مشخص کردن حقایق این موضوع است.
یاهو در سال ۲۰۱۲ اعلام کرد که اطلاعات بیش از ۴۵۰ هزار اکانت کاربری بر اثر حمله یه سرورهای یاهو به سرفت رفت.مسئولین این هک در آن زمان بر عهده گروهی تحت عنوان D33ds بود اما یاهو اعلام کرد که پسوردهای مسروقه نامعتبر می باشند.طبق نتیجه ای که محققان به آن دست یافته اند،یک هکر روسی با عنوان the Collector به فروش دهها میلیون اطلاعات حساب کاربری یاهو، جیمیل و هاتمیل پرداخته است.
نمونه ای از دیتابیس مسروقه توسط Peace_of_mind اشتراک گذاری شده که دارای آدرس ایمیل، آدرس ایمیل پشتیبان و تاریخ تولد کاربر با رمز عبورهایی است که با بهره گیری از الگوریتم MD5 هک شدهاند.امکان رمزگشایی این پسوردها به راحتی با کمک رمزگشای MD5 موجود در اینترنت، فراهم است.
منبع:PCWORLD
