به گزارش گرداب؛ یاهو پس از انتشار این اخبار در حال پیگیری وضعیت و بررسی حملات احتمالی است. دادهها توسط گروهی به نام Peace_of_Mind برای فروش عرضهشده، این گروه سابقهی چندین نفوذ و سرقت اطلاعات را داشته است که همگی اثباتشدهاند.
درواقع این گروه از نفوذ گران سابقاً اطلاعات نفوذ به لینکداین، MySpace و Tumblr را نیز برای فروش عرضه کرده بودند.
در وهلهی اول به نظر میرسید اطلاعات این ۲۰۰ میلیون کاربر از نفوذ سال ۲۰۱۲ به این شرکت بهدستآمده باشد، همان سالی که خانم ماریسا مایِر بهعنوان مدیر ارشد یاهو شروع به کارکرده است. در این سال نفوذ گران گروه D33ds مطابق گزارشها به یاهو نفوذ کردند، البته یاهو مدعی شده بود که تنها اطلاعات ۴۵۰ هزار کاربر در این نفوذ به سرقت رفته است.
برخی محققان گزارش دادهاند دادههایی که برای فروش عرضهشده است ممکن است مربوط به شناسههای بدون استفادهی یاهو باشد که از سال ۲۰۱۳ معلق و برای واگذاری به سایر کاربران آمادهشده بودند. به گزارش softpedia، با بررسی دادههای به سرقت رفته از سال ۲۰۱۲ هنوز هیچ ارتباطی بین دادههای Peace_of_Mind و دادههای سال ۲۰۱۲ کشف نشده است.
هفتهی گذشته یاهو باقیمت ۴٫۳ میلیارد دلار به شرکت وریزان فروختهشده است و ازآنجاییکه هیچ برنامهای توسط وریزان برای یاهو اعلامنشده است، نفوذ گران تصمیم گرفتهاند حسابهای کاربری یاهو را برای فروش عرضه کنند چون ممکن است ارزش این اطلاعات بهمرورزمان کمتر شود.
اطلاعات شامل شناسهی کاربران یاهو، گذرواژهی درهم شده با الگوریتم md5، تاریخ تولد، ملیت و آدرس رایانامهی دوم است. عبارتهای درهمیشدهی md5 باقدرت پردازشی امروزه بهراحتی شکسته میشوند، پس کاربران یاهو با خطر جدی مواجه هستند. یاهو هنوز هیچ پاسخی در مورد این دادهها منتشر نکرده است.
نفوذگران این دادهها را باقیمت ۳ بیتکوین، مبلغی حدود ۱۸۰۰ دلار، برای فروش گذاشتهاند. گفتنی است این گروه از نفوذگران مبلغی حدود ۶۵ هزار دلار فقط از فروش دادههای لینکداین درآمد کسب کرده بودند. اگر این ادعا صحت داشته باشد، دادههای یاهو دستکم پنجاه بار به فروش خواهد رسید و این گروه درآمدی بالغبر ۱۰۰ هزار دلار کسب خواهند کرد.
بازار TheRealDeal از راه یک آدرس onion در شبکهی Tor در دسترس است.