صرح أحد المخترقين، والذي يدعى peace_of_mind، بامتلاكه معلومات تسجيل الدخول لما يقارب من 200 مليون حساب مستخدم من حسابات ياهو، وقد ادعى المخترق قيامه سابقاً ببيع بيانات الدخول لحسابات مسروقة تابعة لموقع لينكدإن LinkedIn وTumblr.
وعرض المخترق تلك السجلات على موقع البيع والشراء في السوق السوداء TheRealDeal الموجود ضمن ما يعرف بالويب العميق، والذي يمكن زيارته والاطلاع عليه من خلال متصفح تور.
وأشار الهاكر إلى رغبته ببيع تلك السجلات الموجودة لديه، والتي تتضمن أسماء المستخدمين وكلمات السر وحتى عناوين المنازل، مقابل 3 بيتكوين Bitcoin أو ما يعادل 1824 دولار أمريكي لأي شخص يرغب بشرائها.
وأضاف المخترق في رسالة قصيرة بأنه حصل على قاعدة بيانات حسابات ياهو من مجموعة الاختراق الروسية التي قامت سابقاً باختراق وتسريب بيانات وحسابات مواقع لينكدإن LinkedIn وTumblr بالإضافة إلى موقع ماي سبيس MySpace.
وأضاف القرصان peace_of_mind بأن قاعد بيانات حسابات ياهو الحالية تعود للأغلب لعام 2012، وانه قام ببيع عدة نسخ من قاعدة البيانات المسروقة لعدد من الأشخاص.
وقد نشر الهاكر عينة من قاعدة بيانات ياهو المسروقة، والتي تشمل عناوين البريد الإلكتروني للمستخدمين، جنباً إلى جنب مع كلمات المرور التي تم تشفيرهها باستخدام خوارزمية MD5.
وقالت شركة ياهو يوم أمس الاثنين بانها على علم بأن قاعدة البيانات المسروقة كانت معروضة للبيع، ولكنها لم تنفي ولم تؤكد إن كانت السجلات الموجودة ضمنها حقيقية.
وأكدت الشركة على إلتزامها بحماية أمن معلومات مستخدميها، وانها تأخذ أي ادعاء من هذا القبيل على محمل الجد، وان فريق الشركة الأمني يعمل على التحقق من المعلومات.
وقد عمد مستخدمو ياهو إلى حث الشركة على التحقق من أمن حساباتهم بعد ظهور تفاصيل تسريب 200 مليون حساب تابع للشركة على شبكة الإنترنت.
ليست هناك تعليقات:
إرسال تعليق