Вездесущий торговец утекшими учетными записями, известный под ником Peace, утверждает, что для продажи доступны 200 млн аккаунтов Yahoo!. Ранее злоумышленник уже выставлял на продажу огромные базы аккаунтов LinkedIn и Tumblr — сервиса, принадлежащего Yahoo!.

Хакер готов продать данные за 3 биткойна (около $1860). Аутентичность утекших данных пока не подтверждена; Peace утверждает, что утечка произошла еще в 2012 году. Специалисты из Motherboard проверили небольшой фрагмент базы и обнаружили, что многие из аккаунтов давно неактивны.

В Yahoo! уже осведомлены о возможной утечке, но компания пока проверяет сведения. Представители компании только предоставили журналистам из The Register стандартный комментарий и пообещали разобраться.

По различным сведениям, скомпрометированные данные содержат логины, легко взламываемые пароли, хэшированные по алгоритму MD5, а также даты рождения пользователей. Некоторые записи также содержат резервные email-адреса и почтовые индексы пользователей из США.

Это еще одна крупная утечка среди произошедших за последние месяцы инцидентов. В Дарквебе уже доступны базы аккаунтов в LinkedIn, Tumblr, MySpace, Twitter, Mail.ru и «ВКонтакте». Ряд специалистов считают, что причиной такой лавины утечек может быть использование простых, легко взламываемых паролей, а также многократное использование одного и того же пароля для различных сервисов.

Категории: Главное, Хакеры