Datainnbrudd

Har lagt ut 200 millioner Yahoo-passord for salg

Mye kan tyde på at de er ekte.

Yahoo etterforsker påstander om at innloggingsinformasjonen til 200 millioner brukere har blitt lekket. Disse selges nå i darknet-markedsplassen The Real Deal, av en person som kaller seg for Peace. Vedkommende skal være den samme som stod bak de store lekkasjene av innloggingsinformasjon til LinkedIn og MySpace tidligere i år. 

Ifølge Motherboard, som skrev om lekkasjen først, opplyser Yahoo i en uttalelse at selskapet er kjent med påstandene. Til BBC News sier selskapet at det tar påstandene alvorlig. I samme sak sier en britisk sikkerhetsekspert at det har kommet flere slike dumpinger av data de siste ukene, og at disse har vist seg å være falske eller bare gamle data. 

Ifølge Motherboard skal utdrag av dataene ha vist at de inneholder brukernavn, fødselsdatoer og i noen tilfeller e-postadresser, i tillegg til passord som bare er hashet med den svake MD5-algoritmen. 

Trolig ikke ferskvare

Selgeren selv opplyser at dataene trolig stammer fra rundt 2012. Motherboard utførte en test med to dusin brukernavn, og de fleste av disse korresponderer til faktiske Yahoo-kontoer. Nettstedet skal ikke ha testet passordene.

Datasamlingen selges for tre bitcoin, noe som tilsvarer mer enn 13.700 kroner. 

Brukere som nylig har byttet passord hos Yahoo eller tatt i bruk Yahoos alternative innloggingsmetode, behøver trolig ikke gjøre noe, siden dataene kan være flere år gamle. 

Alle andre Yahoo-brukere bør for sikkerhets skyld bytte passord eller ta i bruk alternativet, som heter Yahoo Account Key.

Kommentarer (9)

Kommentarer (9)
Til toppen