Il miliardo di account di Yahoo rubato venduto a 300 mila dollari sul mercato nero

Il miliardo di account di Yahoo rubato venduto a 300 mila dollari sul mercato nero

Secondo un esperto di sicurezza di InfoArmor il database da un miliardo di account rubato da Yahoo sarebbe stato venduto per 300 mila dollari a 3 acquirenti diversi, tutti molto pericolosi

di pubblicata il , alle 11:27 nel canale Web
Yahoo
 

2016 da dimenticare per Yahoo che ha confermato non uno, ma ben due furti di dati separati dai propri sistemi: il primo in cui sono stati rubati 500 milioni di account, il secondo che ne ha coinvolti oltre un miliardo. Se la situazione del colosso di Marissa Mayer non fosse già compromessa, si aggiunge un nuovo problema per la compagnia: il NY Times scrive infatti che un database di circa un miliardo di account Yahoo è stato venduto sul Dark Web a 300 mila dollari.

Le informazioni sono state divulgate da Andrew Komarov, Chief Intelligence Officer della firma di sicurezza InfoArmor, che ha rivelato che alla base della grossa acquisizione ci sarebbero due nomi importanti nel mondo dello spam, e un altro che potrebbe essere coinvolto in tecniche di spionaggio. Presumibilmente i diversi gruppi hanno comprato il database al prezzo sopra menzionato da un gruppo di hacker con sede nell'Europa dell'Est.

La cifra potrebbe sembrare molto elevata, tuttavia bisogna porre l'attenzione sul fatto che individui potenzialmente pericolosi hanno speso poche centinaia di migliaia di dollari (cifra irrisoria per alcune realtà illegali) per ricevere il potere di minacciare più di un miliardo di persone: di fatto 0,0003 dollari per account per ricevere informazioni estremamente sensibili. Fra i dati sensibili infatti troviamo nomi completi, password, date di nascita, numeri telefonici.

E non solo, su alcuni account sono state rubate anche le domande e le risposte di sicurezza o gli indirizzi aggiuntivi per il backup dell'account. L'entità del furto è ancora più preoccupante se si considera che la maggior parte degli utenti utilizza le stesse credenziali d'accesso per accedere a molteplici servizi online, e che un miliardo di utenti (potenzialmente poco esperti) potrebbe essere vittima di e-mail o SMS di phishing con mire, ad esempio, sui loro account bancari.

Fra i dati rubati ci sono anche i dettagli di oltre 150 mila impiegati del governo americano e delle forze dell'ordine, con gli acquirenti del database che potrebbero addirittura trovare dei metodi per minacciare la sicurezza nazionale di parecchi stati del mondo. Yahoo non è ancora in grado di verificare le asserzioni dell'esperto di sicurezza, ma ha dichiarato che la FBI sta già indagando sull'ultima violazione annunciata.

Il database è comunque ancora in vendita, anche se i prezzi sono oggi molto inferiori. Da quando Yahoo ha imposto il reset delle password, infatti, il miliardo di account vale molto meno con offerte che partono da circa 20 mila dollari.

I migliori sconti su Amazon oggi
-21%

Nuovo Amazon Kindle Paperwhite (16 GB) | Il nostro Kindle più veloce di sempre, nuovo schermo antiriflesso da 7’’, la batteria dura settimane | Con pubblicità | Nero

169.00 134.00 Compra ora
-18%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; Blu oltremare

979.00 799.00 Compra ora
-18%

Nothing Phone (3a) 256 GB - smartphone con fotocamera anteriora da 32 MP, Ultra zoom 30x, ricarica rapida a 50W e 6.77" Display AMOLED flessibile FHD+ - Bianco

399.00 Compra ora
10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Taurus19-T-Rex216 Dicembre 2016, 11:46 #1
Eh mi sa che hanno fregato anche il mio, qualche settimana fa avevano tentato di accedere da Praga al mio account. Per fortuna avevo già aggiornato il metodo di accesso, con quello tramite conferma su cellulare
Pozhar16 Dicembre 2016, 11:48 #2
Edit: commento polemico.

Chiedo scusa.
!fazz16 Dicembre 2016, 14:06 #3
chiarito con l'utente
giovanni6916 Dicembre 2016, 17:37 #4
Ho un account che non uso mai, ha una password da 7/8 anni mai cambiata; se Yahoo avesse a cuore i propri utenti mi avrebbe costretto al cambio diversi anni fa... ed invece è accaduto guarda caso solo stamattina.
Winstar17 Dicembre 2016, 11:57 #5
Per fortuna non uso piu yahoo da una decina d'anni, quando presero la sciagurata decisione di eliminare la chat, l'unica che abbia mai avuto senso di esistere...
Perseverance17 Dicembre 2016, 11:57 #6
Ci saranno anche altre società oltre a yahoo con gravi problemi di sicurezza e penetrabilità. Gli utenti non possono farci niente. Finché non trovano gli exploit sfruttati sono tutt'ora esposti ad un nuovo "furto".
TheQ.17 Dicembre 2016, 12:10 #7
Ottima idea quella di fare la verifica di secondo livello per rendere più sicuri gli account web. Così ora gli hacker hanno nome, cognome, posta elettronica e pure il numero di cellulare.
GENI coloro che hanno inventato la verifica di secondo livello.
giovanni6917 Dicembre 2016, 13:57 #8
Infatti la verifica di secondo livello impostata in quel modo e non su altra casella di posta cui inviare la chiave di verifica è solo una scusa per ottenere il cellulare e quindi completare la profilazione dell'utente. E questo a partire dal provider della casella di posta a cui interessa collezionare tali dati preziosi, non tanto e non solo gli hacker.
WarDuck17 Dicembre 2016, 20:45 #9
Comunque a quanto pare sono state le forze dell'ordine ad accorgersi del leak di questi dati, e l'hanno notificata ora (Novembre 2016) a Yahoo.

I dati però risalgono al 2013.

Io ho una mail Yahoo che uso assiduamente, vedendo la cronologia degli eventi ho praticamente cambiato password ogni anno.

Il danno maggiore comunque è che se si hanno altri account con la stessa password potrebbe essere un problema.

In ogni caso da molto ormai ho praticamente password diverse sui vari siti, cmq fare un cambio periodico (ogni anno) non fa male.

Il problema di cambiare una mail piuttosto usata è nel segnalare a tutti il cambio.

Ma non credo che altri provider abbiano meno problemi. Specie se non se ne accorgono neanche
TheQ.31 Dicembre 2016, 10:53 #10
Originariamente inviato da: giovanni69
Infatti la verifica di secondo livello impostata in quel modo e non su altra casella di posta cui inviare la chiave di verifica è solo una scusa per ottenere il cellulare e quindi completare la profilazione dell'utente. E questo a partire dal provider della casella di posta a cui interessa collezionare tali dati preziosi, non tanto e non solo gli hacker.


si, ma ora se ne sono inventati una nuova: avviare il cellulare con l'impronta del dito o la scansione della retina
Benvenuti nella schedatura di massa.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^