Un pirate expose les données de plus de 200 millions d’utilisateurs de Yahoosur le web obscur et les met en vente pour 3 bitcoins
Un hacker affirme détenir les infirmations de plus de 200 millions d’utilisateurs de Yahoo qu’il met en vente sur le web obscur. Alors que Yahoo déclare mener des investigations sur une éventuelle attaque, le hacker qui se fait appeler Peace_of_Mind, celui-là même qui est à l’origine de plusieurs autres attaques du genre a mis en vente le fruit de sa forfaiture sur le site TheRealDeal. Peace_of_Mind qui s’est aussi servi dans le passé de sites comme LinkedIn, MySpace, Tumblr, Fling.com ou encore VK.com a réussi à dérober les informations personnelles de plus de 800 millions d’utilisateurs sur différents sites et services.
D’après la description faite des données d’utilisateurs piratées de chez Yahoo, ces dernières dateraient de 2012 au moment de l’arrivée de Marissa Payer à la tête de l’organisation. Cette même année, un groupe de hackers dénommé D33ds avait déclaré avoir réussi à pirater Yahoo, mais la société avait alors rétorqué avoir perdu seulement les données de quatre cent mille utilisateurs durant l’incident.
Les plans du pirate pourraient être de solder rapidement les données qu’il détiendrait depuis 2012 pour éviter qu’elles ne perdent leur valeur. En effet, depuis le rachat de Yahoo par Verizon, ce dernier n’a pas encore fait savoir ce qu’il comptait adopter comme nouvelle politique concernant sa nouvelle acquisition. Dans le cas où Verizon déciderait d’intégrer les données de Yahoo dans d’autres services ou encore de les mettre tout simplement de côté du fait qu’elles sont compromises, ces dernières n’auraient plus aucune utilité pour un quelconque acheteur potentiel.
Les données volées par le pirate contiennent entre autres les noms d’utilisateurs, les dates de naissance ainsi que les mots de passe cryptés des comptes. Le hacker déclare qu’il échange ces données contre 3 bitcoins soient environ 1800 dollars américains. Certains enregistrements contiennent également les adresses email de récupération, les pays d’origine et les codes postaux des utilisateurs américains.
Les mots de passe qui ont été dérobés par le pirate ont été cryptés avec MD5, ce qui les rend vulnérables étant donné que ce système de cryptage de données est facilement déchiffrable. Yahoo déclare être au courant de la déclaration du pirate qui prétend détenir des informations sur ses utilisateurs et assure prendre cette annonce très au sérieux tout en faisant le maximum pour préserver la sécurité de ses abonnés. La compagnie ajoute que son équipe de sécurité travaille à déterminer les faits et encourage les utilisateurs à composer des mots de passe robustes, mais aussi d’éviter d’utiliser les mêmes mots de passe pour différentes plateformes.
Le désormais célèbre pirate a fini de devenir une vraie référence pour d’autres hackers qui mettent également des données en vente sur le site TheRealDeal. En effet, certains d’entre eux déclarent s’inspirer de Peace_of_Mind pour la simple raison que l’exposition des forfaits de ce dernier à travers les médias a boosté ses ventes. Il paraitrait que Peace_of_Mind a fait plus de 50 000 dollars américains de ventes rien qu’avec les données qu’il avait exposées sur LinkedIn. Cette nouvelle forfaiture pourrait permettre au pirate d’engranger jusqu’à 100 000 dollars de ventes dans les prochains mois.
Source : Motherboard
Et vous ?
Qu'en pensez-vous ?Voir aussi
Chine : dix membres de la plus grande communauté de hackers éthiques ont été arrêtés par la police, quelles sont les raisons ?
Vous avez lu gratuitement 547 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par micka132
.