Yahoo ha scoperto la violazione dopo aver sondato una vendita sul mercato nero

Il tentativo di un hacker di vendere i dati degli utenti che ha affermato di essere stato rubato da Yahoo ha effettivamente portato l'azienda a scoprire una violazione molto più grave.

Yahoo ha confermato giovedì una violazione dei dati, che colpisce almeno 500 milioni di utenti, ma potrebbe non essere correlata alla vendita sul mercato nero di presunti account Yahoo, secondo una fonte che ha familiarità con la questione.

Le informazioni arrivano anche quando gli esperti di sicurezza si sono chiesti perché Yahoo abbia impiegato così tanto tempo per avvisare il pubblico quando si sapeva che un hacker stava sostenendo di vendere i dati online all'inizio di agosto.

L'hacker, chiamato peace_of_mind, è stato trovato a vendere le presunte credenziali di accesso a Yahoo a oltre 200 milioni di account su un sito Web del mercato nero che offre merci illegali. L'hacker ha fornito un campione dei dati che sembravano reali. Tuttavia, Yahoo ha indagato sulla vendita e non ha trovato prove che fosse legittima, secondo la fonte.

A seguito dell'indagine, è stata lanciata un'indagine più ampia per riesaminare i sistemi di Yahoo, scoprendo prove che la società era stata effettivamente hackerata alla fine del 2014. 

Vitali Kremez, analista del crimine informatico presso la società di sicurezza Flashpoint, ha anche affermato che i due incidenti probabilmente non erano collegati. Ciò che l'hacker peace_of_mind stava vendendo era diverso dalla violazione di Yahoo. Per uno, i dati che ha messo in vendita presumibilmente provenivano dal 2012, non dal 2014.

Peace_of_mind ha anche annunciato di aver rubato accessi a oltre 200 milioni di account, molto meno del numero di 500 milioni, ha aggiunto Kremez.

La violazione di giovedì potrebbe anche essere motivata politicamente. Yahoo sta accusando la violazione di un "attore sponsorizzato dallo stato" senza nome. Sebbene non sia ancora chiaro come sia stato eseguito l'hack, i dati rubati includono nomi, indirizzi e-mail, numeri di telefono e password con hash.

Peace_of_mind è stato contattato tramite la messaggistica istantanea giovedì e l'hacker sembrava negare che la sua vendita fosse falsa.

"Posso dire che il database di 200 milioni non era l'intero database", ha detto, rifiutando di elaborare. Ha anche negato che fosse coinvolto un hacker sponsorizzato dallo stato.

Le chiacchiere sulla vendita di un database Yahoo rubato circolano da tempo sul mercato nero, ha dichiarato Alex Holden, Chief Information Security Officer della società di sicurezza Hold Security.

Gli hacker hanno affermato che il database contiene da 200 a oltre 500 milioni di account. La compagnia di Holden ha anche fatto finta di essere un potenziale acquirente per saperne di più.

Ma nonostante il prezzo di 19 bitcoin (circa US $ 11.000), gli hacker hanno continuato a offrire scuse per bloccare l'acquisto. Era come se fossero riluttanti a consegnarlo, disse.

"Non è chiaro se questo è stato realmente venduto, o cosa è successo a esso", ha aggiunto Holden. Tuttavia, gli hacker hanno dato date diverse per quando i dati sono stati rubati, rivendicando il 2012-2015 e anche quest'anno.

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.