Hacker rouba 200 milhões de contas do Yahoo e coloca à venda no mercado negro

Por Redação | 02.08.2016 às 15:17

Um hacker, conhecido como peace_of_mind, afirma ter obtido acesso a informações de login de 200 milhões de contas do Yahoo. Os dados estão à venda no mercado negro, por meio do TheRealDeal, um marketplace que oferece produtos ilegais. Os dados podem ser adquiridos por qualquer pessoa por 3 bitcoins – equivalente a US$ 1.824. O hacker já é conhecido por obter no passado outras credenciais de sites como o LinkedIn e Tumblr.

O banco de dados do Yahoo parece ser oriundo de um grupo russo que vazou informações do LinkedIn, Tumblr e MySpace. Conforme peace_of_mind afirmou em nota, no caso das contas do Yahoo, o banco de dados vem provavelmente de 2012. Credenciais roubadas, inclusive, já foram compradas, acrescentou o hacker.

Nesta segunda-feira (1º), o Yahoo se pronunciou, afirmando que estava ciente de que o banco de dados roubado estava à venda, mas não emitiu nenhuma declaração sobre a autenticidade dos dados. "Nosso site de segurança está trabalhando para determinar os fatos", escreveu a empresa. Há quatro anos, em 2012, o Yahoo reportou um vazamento de 450 mil contas. Na ocasião, o grupo hacker D33ds Company reivindicou a responsabilidade das contas roubadas. De acordo com a empresa, as senhas roubadas eram inválidas e não poderiam apresentar qualquer perigo para seus usuários.

Pesquisadores alertam que o hacker russo, conhecido como "O coletor", já vendeu dezenas de milhões de logins de e-mail de serviços como Gmail, Hotmail e Yahoo. Peace_of_mind publicou uma amostra dos dados roubados, que inclui contas de e-mail de usuários e suas respectivas senhas.

De acordo com Adam Levin, chefe da empresa especializada em segurança IDT911, os usuários do Yahoo devem alterar as senhas de suas contas. Mesmo que ainda não haja qualquer confirmação de que as credenciais são verdadeiras, os usuários precisam garantir que suas contas estão protegidas.

Via PCWorld