El intento de un pirata informático de vender datos de usuarios que, según él, fueron robados de Yahoo, en realidad llevó a la compañía a descubrir una violación mucho más severa.
Yahoo confirmó el jueves una violación de datos, que afecta al menos a 500 millones de usuarios, pero podría no estar relacionado con la venta en el mercado negro de supuestas cuentas de Yahoo, según una fuente familiarizada con el asunto..
La información llega incluso cuando los expertos en seguridad han estado cuestionando por qué Yahoo tardó tanto en advertir al público cuando se sabía que un pirata informático afirmaba estar vendiendo los datos en línea a principios de agosto..
El hacker, llamado peace_of_mind, fue encontrado vendiendo las supuestas credenciales de inicio de sesión de Yahoo a más de 200 millones de cuentas en un sitio web del mercado negro que ofrece productos ilegales. El hacker proporcionó una muestra de los datos que parecían reales. Sin embargo, Yahoo investigó la venta y no encontró evidencia de que fuera legítima, dijo la fuente..
Después de la investigación, se lanzó una investigación más amplia para revisar los sistemas de Yahoo, descubriendo evidencia de que la compañía había sido pirateada a fines de 2014.
Vitali Kremez, analista de cibercrimen de la firma de seguridad Flashpoint, también dijo que los dos incidentes probablemente no estaban relacionados. Lo que vendía el hacker peace_of_mind era diferente de la violación de Yahoo. Por un lado, los datos que puso a la venta supuestamente provenían de 2012, no de 2014..
Peace_of_mind también solo anunció que robó inicios de sesión en más de 200 millones de cuentas, mucho menos que el número de 500 millones, agregó Kremez..
La violación del jueves también podría tener motivaciones políticas. Yahoo atribuye la violación a un "actor patrocinado por el estado" no identificado. Aunque todavía no está claro cómo se logró el hack, los datos robados incluyen nombres, direcciones de correo electrónico, números de teléfono y contraseñas hash.
Peace_of_mind fue contactado por mensajería instantánea el jueves y el hacker pareció negar que su venta fuera falsa.
"Puedo decir que la base de datos de 200 millones no era la base de datos completa", dijo, y no quiso dar más detalles. También negó que hubiera un hacker patrocinado por el estado..
Chatter sobre la venta de una base de datos robada de Yahoo ha estado circulando por el mercado negro durante algún tiempo, dijo Alex Holden, Director de Seguridad de la Información de la firma de seguridad Hold Security.
Los hackers han afirmado que la base de datos contiene entre 200 millones y más de 500 millones de cuentas. La compañía de Holden incluso ha fingido ser un comprador potencial para obtener más información al respecto..
Pero a pesar del precio de 19 bitcoins (aproximadamente US $ 11,000), los hackers siguieron ofreciendo excusas para detener la compra. Era como si fueran reacios a entregarlo, dijo.
"No estaba claro si esto realmente se estaba vendiendo o qué le sucedió", agregó Holden. Sin embargo, los piratas informáticos han dado fechas diferentes para cuando se robaron los datos, reclamando de 2012 a 2015 e incluso este año..
Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.
