Yahoo afslørede overtrædelse efter at have undersøgt et salg på sort marked

En hackers forsøg på at sælge brugerdata, som han hævdede var stjålet fra Yahoo, førte faktisk til, at virksomheden afslørede et langt mere alvorligt brud.

Yahoo bekræftede torsdag et dataovertrædelse, der berører mindst 500 millioner brugere, men det kan ikke være forbundet med det sorte markedssalg af påståede Yahoo-konti, ifølge en kilde, der er bekendt med sagen.

Oplysningerne kommer, selv når sikkerhedseksperter har stillet spørgsmålstegn ved, hvorfor Yahoo tog så lang tid at advare offentligheden, da det blev kendt, at en hacker hævdede at sælge dataene online omkring begyndelsen af ​​august.

Hackeren, der hedder peace_of_mind, blev fundet og solgte de påståede loginoplysninger til Yahoo til over 200 millioner konti på et websted med sort marked, der tilbyder ulovlige varer. Hackeren leverede en prøve af de data, der syntes at være reelle. Yahoo undersøgte imidlertid salget og fandt ingen bevis for, at det var legitimt, sagde kilden.

Efter undersøgelsen blev en bredere sonde lanceret for at gennemgå Yahoos systemer og afsløret bevis for, at virksomheden faktisk var blevet hacket i slutningen af ​​2014. 

Vitali Kremez, en cyberkriminalanalytiker hos sikkerhedsfirmaet Flashpoint, sagde også, at de to hændelser sandsynligvis ikke var forbundet. Hvad hackeren peace_of_mind solgte var anderledes end Yahoo-overtrædelsen. For det første kom de data, han satte ud til salg, angiveligt fra 2012, ikke 2014.

Peace_of_mind annoncerede også kun, at han stjal logins til over 200 millioner konti, langt mindre end 500 millioner tallet, tilføjede Kremez.

Torsdagens brud kan også være politisk motiveret. Yahoo beskylder bruddet på en navngivet "statsstøttet skuespiller." Selvom det stadig er uklart, hvordan hacket blev trukket, inkluderer de stjålne data navne, e-mail-adresser, telefonnumre og hashede adgangskoder.

Peace_of_mind blev kontaktet via instant messenger torsdag, og hacker syntes at nægte, at hans salg var falske.

”Jeg kan sige, at den 200 millioner database ikke var hele databasen,” sagde han og afviste at uddybe. Han benægtede også, at en statsstøttet hacker var involveret.

Chatter om salget af en stjålet Yahoo-database har cirkuleret over det sorte marked i nogen tid, sagde Alex Holden, Chief Information Security Officer for sikkerhedsfirmaet Hold Security.

Hackere har hævdet, at databasen indeholder mellem 200 millioner og over 500 millioner konti. Holdens virksomhed har endda foregivet som en potentiel køber for at lære mere om det.

Men på trods af den 19 bitcoin-prislapp (ca. US $ 11.000) tilbyder hackerne fortsat undskyldninger for at standse købet. Det var som om de var tilbageholdende med at aflevere det, sagde han.

"Det var uklart, om dette virkelig blev solgt, eller hvad der skete med det," tilføjede Holden. Imidlertid har hackerne givet forskellige datoer for, hvornår dataene blev stjålet, og hævdede 2012 til 2015 og endda i år.

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.