سرقة بيانات 200 مليون مستخدم لـ "ياهو"
صرح أحد المخترقين، والذي يدعى peace_of_mind، بامتلاكه معلومات تسجيل الدخول لما يقارب من 200 مليون حساب مستخدم من حسابات ياهو، وقد ادعى المخترق قيامه سابقاً ببيع بيانات الدخول لحسابات مسروقة تابعة لموقع لينكدإن LinkedIn وTumblr.
وعرض المخترق تلك السجلات على موقع البيع والشراء في السوق السوداء TheRealDeal الموجود ضمن ما يعرف بالويب العميق، والذي يمكن زيارته والاطلاع عليه من خلال متصفح تور.
وأشار الهاكر إلى رغبته ببيع تلك السجلات الموجودة لديه، والتي تتضمن أسماء المستخدمين وكلمات السر وحتى عناوين المنازل، مقابل 3 بيتكوين Bitcoin أو ما يعادل 1824 دولارا أميركيا لأي شخص يرغب بشرائها.
وأضاف المخترق في رسالة قصيرة بأنه حصل على قاعدة بيانات حسابات ياهو من مجموعة الاختراق الروسية التي قامت سابقاً باختراق وتسريب بيانات وحسابات مواقع لينكدإن LinkedIn وTumblr بالإضافة إلى موقع ماي سبيس MySpace.
وأضاف القرصان peace_of_mind بأن قاعد بيانات حسابات ياهو الحالية تعود للأغلب لعام 2012، وأنه قام ببيع عدة نسخ من قاعدة البيانات المسروقة لعدد من الأشخاص.
وقد نشر الهاكر عينة من قاعدة بيانات ياهو المسروقة، والتي تشمل عناوين البريد الإلكتروني للمستخدمين، جنباً إلى جنب مع كلمات المرور التي تم تشفيرها باستخدام خوارزمية MD5.
وقالت شركة ياهو الاثنين إنها على علم بأن قاعدة البيانات المسروقة كانت معروضة للبيع، ولكنها لم تنفِ ولم تؤكد إن كانت السجلات الموجودة ضمنها حقيقية.
وأكدت الشركة على التزامها بحماية أمن معلومات مستخدميها، وأنها تأخذ أي ادعاء من هذا القبيل على محمل الجد، وأن فريق الشركة الأمني يعمل على التحقق من المعلومات.
وقد عمد مستخدمو ياهو إلى حث الشركة على التحقق من أمن حساباتهم بعد ظهور تفاصيل تسريب 200 مليون حساب تابع للشركة على شبكة الإنترنت.