200 Juta Akun Yahoo Dijual di Dark Web

yahoo-mail-copy-664x374 (1)

Seorang cybercriminal terkenal mengiklan sebanyak 200 juta kredensial pengguna Yahoo di dark web, dan Yahoo mengakui bahwa mereka menyadari klaim hacker tersebut, namun belum membenarkan atau membantah keabsahan data yang diiklankan tersebut.

Hacker yang dikenal sebagai Peace yang sebelumnya telah menjual akun Myspace dan LinkedIn mendaftarkan kredensial pengguna Yahoo di pasar The Real Deal. Peace mengatakan kepada Motherboard bahwa ia telah memperdagangkan data tersebut secara pribadi untuk beberapa lama, namun  baru sekarang memutuskan untuk menjualnya secara terbuka.

Juru bicara Yahoo mengatakan bahwa mereka menyadari klaim hacker tersebut sebelum data dipublikasikan. Yahoo tidak menyangkal bahwa rincian pengguna tersebut adalah pengguna Yahoo. Juru bicara Yahoo menambahkan bahwa Yahoo berkomitmen untuk melindungi keamanan informasi pengguna dan memperhatikan klaim hacker tersebut sangat serius.

Menurut sampel data, data tersebut berisi username, password hash (dibuat dengan algoritma md5), tanggal lahir, dan dalam beberapa kasus alamat email back up. Data tersebut dijual seharga 3 Bitcoins, atau sekitar 1.860 dollar AS dan berisi 200 juta akun yang direkam setidaknya dari tahun 2012.

Motherboard memperoleh sampel yang sangat kecil, yaitu 5000 akun sebelum dibuka ke publik dan menemukan bahwa sebagian besar dari dua lusin username Yahoo yang diuji tidak sesuai dengan account yang sebenarnya pada layanan Yahoo. Ketika Motherboard berusaha untuk menghubungi lebih dari 100 alamat dalam sampel banyak yang tidak terkirim. Respon otomatis mengatakan bahwa akun-akun tersebut telah dinonaktifkan atau dihentikan. Respon lain menunjukkan  bahwa pengguna yang dihubungi tidak memiliki akun yahoo.com.

Sumber: Motherborad