Datainnbrudd

Har lagt ut 200 millioner Yahoo-passord for salg

Mye kan tyde på at de er ekte.

Mye kan tyde på at de er ekte.

Yahoo etterforsker påstander om at innloggingsinformasjonen til 200 millioner brukere har blitt lekket. Disse selges nå i darknet-markedsplassen The Real Deal, av en person som kaller seg for Peace. Vedkommende skal være den samme som stod bak de store lekkasjene av innloggingsinformasjon til LinkedIn og MySpace tidligere i år. 

Ifølge Motherboard, som skrev om lekkasjen først, opplyser Yahoo i en uttalelse at selskapet er kjent med påstandene. Til BBC News sier selskapet at det tar påstandene alvorlig. I samme sak sier en britisk sikkerhetsekspert at det har kommet flere slike dumpinger av data de siste ukene, og at disse har vist seg å være falske eller bare gamle data. 

Ifølge Motherboard skal utdrag av dataene ha vist at de inneholder brukernavn, fødselsdatoer og i noen tilfeller e-postadresser, i tillegg til passord som bare er hashet med den svake MD5-algoritmen. 

Trolig ikke ferskvare

Selgeren selv opplyser at dataene trolig stammer fra rundt 2012. Motherboard utførte en test med to dusin brukernavn, og de fleste av disse korresponderer til faktiske Yahoo-kontoer. Nettstedet skal ikke ha testet passordene.

Datasamlingen selges for tre bitcoin, noe som tilsvarer mer enn 13.700 kroner. 

Brukere som nylig har byttet passord hos Yahoo eller tatt i bruk Yahoos alternative innloggingsmetode, behøver trolig ikke gjøre noe, siden dataene kan være flere år gamle. 

Alle andre Yahoo-brukere bør for sikkerhets skyld bytte passord eller ta i bruk alternativet, som heter Yahoo Account Key.

Kommentarer (9)

Kommentarer (9)
Til toppen