Một tin tặc với biệt danh Peace_of_Mind (Peace) đã rao bán dữ liệu của hơn 200 triệu tài khoản của người dùng Yahoo trên The Real Deal - một dark web, thuật ngữ để chỉ tập hợp các trang web có thể truy cập công khai nhưng ẩn địa chỉ IP của máy chủ chứa trang đó và bất cứ ai cũng có thể truy cập nhưng rất khó để phát hiện hoặc nhận ra ai đứng sau các trang web này.
Theo IBTimes, dữ liệu bị rao bán với giá 3 Bitcoin (tương đương 1.838 USD), gồm tên người dùng, mật khẩu được mã hóa MD5 và ngày sinh. Kể từ khi mật khẩu được mã hóa MD5, những người dùng của Yahoo gặp nhiều rắc rối bởi MD5 có thể bị giải mã gần như ngay lập tức.
Trong mô tả của danh sách, Peace cho biết, đây là những dữ liệu cũ từ năm 2012. Năm 2012 cũng là năm Marissa Mayer trở thành giám đốc điều hành của Yahoo. Tuy nhiên, tin tặc khẳng định anh (cô) không biết đó là khoảng thời gian Mayer bắt đầu công việc tại tập đoàn cũng phủ nhận sự liên hệ giữa 2 sự kiện này.
Yahoo thừa nhận chỉ mất 450.000 hồ sơ người dùng trong suốt quá trình bị nhóm tin tặc D33ds Company tấn công vào năm 2012. Ảnh: Reuters |
Yahoo không thừa nhận và chỉ nói rằng họ vẫn đang điều tra.
“Chúng tôi đã biết về vụ việc. Chúng tôi cam kết bảo vệ sự an toàn cho thông tin người sử dụng và chúng tôi tiếp nhận những vụ việc như thế này một cách rất nghiêm túc. Đội ngũ an ninh của chúng tôi đang làm việc để xác định sự thật. Yahoo nỗ lực trong việc giữ an toàn cho người dùng và chúng tôi luôn luôn khuyến khích họ tạo những mật khẩu mạnh hoặc bỏ mật khẩu hoàn toàn bằng cách sử dụng Yahoo Account Key, và sử dụng các mật khẩu khác nhau đối với các dịch vụ khác nhau”, đại diện của Yahoo nói trong một tuyên bố.
Theo ghi nhận của Vice Motherboard, đây là lần đầu tiên Yahoo không khẳng định mà cũng không phủ nhận việc dữ liệu bị đánh cắp.
Tuần trước, Verizon mua lại Yahoo với giá 4,8 tỷ USD. Vì không ai biết kế hoạch sắp tới của Verizon đối với tập đoàn này, nên Peace có thể đã lên kế hoạch bán dữ liệu tài khoản người dùng trước khi chúng trở nên mất giá hơn, trong trường hợp Verizon quyết định từ bỏ hoặc tích hợp chúng vào các dịch vụ khác.
Trong một cuộc phỏng vấn với Wired, Peace tuyên bố là một phần của nhóm tin tặc Nga và thường tấn công vào các công ty công nghệ lớn.
Tin tặc này từng bán dữ liệu của những trang web như Linkedln, MySpace, Tumblr, Fling.com, VK.com. Tổng cộng, Peace đã bán thông tin cá nhân của hơn 800 triệu người.