صرح أحد المخترقين، والذي يدعى Peace Of Mind، بامتلاكه معلومات تسجيل الدخول لما يقارب من 200 مليون حساب مستخدم من حسابات ياهو، وقد ادعى المخترق قيامه سابقاً ببيع بيانات الدخول لحسابات مسروقة تابعة لموقع LinkedIn و Tumblr.
وعرض المخترق تلك السجلات على موقع البيع والشراء في السوق السوداء The Real Deal الموجود ضمن ما يعرف بتور والذي يمكن زيارته والاطلاع عليه من خلال متصفح تور.
وأشار الهاكر إلى رغبته ببيع تلك السجلات الموجودة لديه، والتي تتضمن أسماء المستخدمين وكلمات السر وحتى عناوين المنازل، مقابل 3 بيتكوين Bitcoin أو ما يعادل1824 دولارا أميركيا لأي شخص يرغب بشرائها.
وأضاف المخترق في رسالة قصيرة بأنه حصل على قاعدة بيانات حسابات ياهو من مجموعة الاختراق الروسية التي قامت سابقاً باختراق وتسريب بيانات وحسابات مواقع LinkedIn وTumblr بالإضافة إلى موقع My pace.
وأضاف القرصان Peace Of Mind بأن قاعد بيانات حسابات ياهو الحالية تعود للأغلب لعام 2012، وأنه قام ببيع عدة نسخ من قاعدة البيانات المسروقة لعدد من الأشخاص.
وقد نشر الهاكر عينة من قاعدة بيانات ياهو المسروقة، والتي تشمل عناوين البريد الإلكتروني للمستخدمين، جنباً إلى جنب مع كلمات المرور التي تم تشفيرها باستخدام خوارزمية MD5.
وقالت شركة ياهو الاثنين إنها على علم بأن قاعدة البيانات المسروقة كانت معروضة للبيع، ولكنها لم تنفِ ولم تؤكد إن كانت السجلات الموجودة ضمنها حقيقية.
وأكدت الشركة على التزامها بحماية أمن معلومات مستخدميها، وأنها تأخذ أي ادعاء من هذا القبيل على محمل الجد، وأن فريق الشركة الأمني يعمل على التحقق من المعلومات.
وقد عمد مستخدمو ياهو إلى حث الشركة على التحقق من أمن حساباتهم بعد ظهور تفاصيل تسريب 200 مليون حساب تابع للشركة على شبكة الإنترنت.
ليست هناك تعليقات:
إرسال تعليق