لیستی حاوی اطلاعات ۲۰۰میلیون کاربر یاهو در فضای وب سیاه به فروش می‌رسد

هکر مشهور Peace ادعا کرده که اطلاعات حساب کاربری ۲۰۰ میلیون کاربر یاهو را به قیمت ۱۸۰۰دلار به فروش می‌رساند. این هکر مشهور در کارنامه‌ی کاری خود فروش اطلاعات سایت‌هایی مانند linkedin، MySpace، Tumblr، Fling.com و VK.com را دارد. در مجموع او در طی فعالیت‌اش اطلاعات کاربری حدودا ۸۰۰ میلیون کاربر را به فروش رسانده است.

با توجه به توضیحات این لیست، هکر اعلام کرده است که این اطلاعات مربوط به سال ۲۰۱۲ می‌باشد زمانی که ماریسا میر مدیرعامل یاهو بود. در همین سال بود که گروه هکرهای D33ds اعلام کرده بود که توانسته است اطلاعات کاربری را در یاهو هک کند. البته یاهو در واکنش به این خبر اعلام کرد که تنها اطلاعات ۴۵۰هزار کاربر را در این حمله از دست داده است. با توجه به این که در هفته‌ی گذشته این شرکت توسط Verizon به قیمت ۴٫۸ میلیارد دلار خریداری شد و کسی نمی‌داند که آینده‌ی این شرکت چه خواهد بود، هکرها قصد دارند پیش از آن که اطلاعات حساب کاربری بیش از این ارزش خود را از دست دهند، آن‌ها را به فروش برساند.
اطلاعات حساب کاربری با توجه به نمونه‌ای که توسط هکر ارائه شده شامل جزییاتی مانند username، رمزهای ورود MD-5 hash شده و تاریخ تولد کاربران است. برای برخی از رکوردها هم آدرس ایمیل پشتیبان، کشور محل سکونت و کدپستی کاربران آمریکایی نیز موجود است. با وجود این که رمزهای ورود hash شده‌اند، اما امروزه رمزگشایی این رمزهای ورود چندان سخت و پیچیده نیست. در واقع این رمزهای ورود به راحتی cleartext در دسترس هستند.

یاهو هنوز این اطلاعات را تایید نکرده است و هم‌چنان در حال تحقیق در مورد این مسئله است اما اظهار داشته: «ما از فروش این اطلاعات باخبر هستیم و متعهدیم که امنیت اطلاعات کاربرهایمان را حفظ کنیم و این تعهد برای ما بسیار جدی است. تیم امنیت ما در حال تحقیق این مورد است. یاهو همیشه در تلاش بوده که از کاربران‌اش محافظت کند، آن‌ها را به انتخاب رمزهای ورود پیچیده تشویق کرده یا از آن‌ها خواسته که از Yahoo Account Key استفاده کنند و همواره از کاربران خواسته تا رمزهای عبور متفاوتی برای سامانه‌های مختلف انتخاب کنند.»
در حال حاضر به کاربران یاهو پیشنهاد می‌کنیم تا رمزهای ورود خود را تغییر دهند و تلاش کنند از رمزهای ورود پیچیده استفاده کنند.