Yahoo раскрыл нарушение после исследования продажи черного рынка

Попытка хакера продать пользовательские данные, которые, как он утверждал, была украдена у Yahoo, фактически привела компанию к раскрытию гораздо более серьезного нарушения.

Yahoo подтвердила четверг нарушение данных, которое затрагивает не менее 500 миллионов пользователей, но это может быть не связано с продажами якобы Yahoo на рынке черного рынка, сообщает источник, знакомый с этим вопросом.

Информация поступает, даже когда эксперты по безопасности задают вопрос, почему Yahoo так долго предупреждала общественность, когда она было известно, что хакер утверждал, что продает данные в Интернете примерно в начале августа.

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с Windows]

Хакер с именем peace_of_mind был найден, продавая предполагаемые учетные данные для входа в Yahoo до более 20 0 млн. Счетов на веб-сайте черного рынка, который предлагает незаконные товары. Хакер предоставил образец данных, которые оказались реальными. Однако, Yahoo расследовала продажу и не нашла доказательств того, что это было законно, сказал источник.

После расследования было начато более широкое исследование для рассмотрения систем Yahoo, раскрывающее доказательства того, что компания фактически была взломана в конце 2014 года.

Виталий Кремез, аналитик киберпреступности в охранной фирме Flashpoint, также сказал, что два инцидента, вероятно, не были связаны. То, что продавал хакер мир_о_майн, отличалось от нарушения Yahoo. Во-первых, данные, которые он выставил на продажу, предположительно, пришли с 2012 года, а не в 2014 году.

Peace_of_mind также рекламирует только то, что он украл логины более чем на 200 миллионов счетов, что намного меньше, чем 500 миллионов номеров, добавил Kremez.

нарушение может также быть политически мотивированным. Yahoo обвиняет нарушение в неназванных «спонсируемых государством актерах». Хотя по-прежнему неясно, как был взломан взломан, данные украдены включают имена, адреса электронной почты, номера телефонов и хэшированные пароли.

В четверг с миром-сообщником Peace_of_mind связался с мессенджером, и хакер, похоже, отрицал, что его продажа была фиктивной.

«Я могу сказать, что 200-миллионная база данных не была всей базой данных», - сказал он, отказавшись уточнить. Он также отрицал, что был задействован спонсируемый государством хакер.

В течение некоторого времени чат о продаже украденной базы данных Yahoo циркулировал на черном рынке, сказал Алекс Холден (Alex Holden), главный сотрудник по информационной безопасности охранной фирмы Hold Security.

Хакеры утверждают, что в базе данных содержится от 200 до 500 миллионов учетных записей. Компания Holden даже притворилась потенциальным покупателем, чтобы узнать больше об этом.

Но, несмотря на цену 19 биткойнов (около 11 000 долларов США), хакеры продолжали предлагать оправдания, чтобы остановить покупку. Он сказал: «Было неясно, действительно ли это продавалось или что с ним случилось», - добавил Холден. Тем не менее, хакеры давали разные даты, когда данные были украдены, требуя от 2012 до 2015 года и даже в этом году.