Yahoo potwierdza: wyciek pół miliarda kont!

Yahoo potwierdza wykradzenie przynajmniej 500 milionów kont swoich użytkowników!

Wyciekły: e-maile, numery telefonów, daty urodzeń i hasła (w formie zahashowanej). Wyciek datowany jest na 2014 i wg Yahoo został wykonany przez organizację, za którą stoi jeden z rządów :

The data stolen may have included names, email addresses, telephone numbers, dates of birth and hashed passwords but may not have included unprotected passwords, payment card data or bank account information, the company said.

Setki milionów haseł wyciekły do rąk przestępców

Agencja Reutera donosi, że Alex Holden, znany odkrywca dużych zbiorów danych w rękach rosyjskich przestępców, namierzył paczkę zawierającą 272 miliony unikatowych identyfikatorów użytkowników wraz z ich hasłami.

W tym wypadku, jak twierdzi odkrywca, natrafił on na rosyjskim forum na użytkownika który oferował na sprzedaż bazę 1,17 miliarda par login+hasło. Cena wynosiła 50 rubli, czyli kilka PLN, ale udało się bazę otrzymać w zamian za pozytywny komentarz na forum. Nie można zbadać wiarygodności tej historii, ale brzmi prawdopodobnie. Alex Holden posortował otrzymaną bazę i znalazł w niej podobno 272 miliony unikatowych identyfikatorów użytkowników. Baza ma rzekomo zawierać:

  • 57 milionów kont z serwisu mail.ru,
  • 40 milionów kont Yahoo,
  • 33 miliony kont Hotmail/Outlook,
  • 24 miliony kont Gmaila.

Alex Holden ma naprawdę dobre kontakty. To on był odkrywcą wycieku bazy Adobe (wyciek z firmy Adobe obejmował 150 milionów kont)  czy ataków na takie firmy jak Target czy JPMorgan. Gdy w roku 2014 ogłosił odnalezienie bazy 1,2 miliarda kont uruchomił serwis WWW, gdzie można było zgłosić swój adres email i sprawdzić, jakie hasło było z nim powiązane. Faktycznie w kilku przeprowadzonych przez nas testach otrzymaliśmy prawidłowe hasła dla kont którymi kiedyś dysponowaliśmy w różnych serwisach. Wszystko wskazuje zatem na to, że Alex Holden rzeczywiście mógł tym razem znaleźć ponad 270 milionów unikatowych par login-hasło.