200 millioner Yahoo-kontoer til salgs på svartebørsen

200 millioner Yahoo-kontoer til salgs på svartebørsen

Om du bruker Yahoo, kan det være lurt å bytte passordet ditt.

En hacker hevder å ha stjålet innloggingsinformasjon til 200 millioner Yahoo-kontoer – og selger de nå på den digitale svartebørsen.

Informasjonen er nå til salgs på undergrunnsnettsiden TheRealDeal, som er en markedsplass for ulovlig varer og tjenester. Hele databasen kan kjøpes for 3 bitcoins, som tilsvarer rundt 15.000 norske kroner.

Fra en russisk hackergruppe

Selgeren, en hacker som kaller seg peace_of_mind, har også tidligere solgt innloggingsdetaljer for LinkedIn- og Tumblr-brukere.

Selgeren skriver at Yahoo-databasen kommer fra en russisk hackergruppe, og at databasen med kontoene mest sannsynlig stammer fra 2012. Han opplyser at flere har kjøpt en kopi av databasen.

Bekreftes av Yahoo

Yahoo sier at de er klar over at en stor mengde innloggingsdetaljer ligger ute tilsalgs, men vil verken bekrefte eller avkrefte at kontodetaljene er reelle. De sier videre at sikkerhetseksperter jobber med å finne ut av faktaene i saken.

Tilbake i 2012 rapporterte Yahoo et sikkerhetsbrudd som berørte 450.000 kontoer. En hackergruppe kalt D33ds Company tok på seg ansvaret, men Yahoo skrev da at mesteparten av passordene var ugyldige.

Det er ukjent om de 200 millioner kontoene som nå er tilsalgs stammer fra sistnevnte angrep.

Brukeren Peace_of_mind har publisert en smaksprøve av Yahoo-databasen, som inkluderer brukeres epostadresse, passord med MD5-hash, backup-epost og fødselsdato.

Passordene kan enkelt dekrypteres ved å bruke et MD5 dekrypteringsverktøy.