yahoo hackDe database met daarin gegevens van meer dan een miljard accounts, die in 2013 werd buitgemaakt bij Yahoo, is volgens een beveiligingsexpert drie keer verkocht voor 300.000 dollar. Twee kopers zouden bekende spammers zijn en de derde is mogelijk een inlichtingendienst.

Andrew Komarov, chief intelligence officier van het beveiligingsbedrijf InfoArmor, zegt in een interview met Bloomberg dat de accountdatabase op het dark web word verkocht door een groepering die hij Group E noemt. Komarov stelt dat hij de database in augustus in handen kreeg toen er een transactie plaatsvond. Volgens de beveiligingsexpert werd de database verkocht als een set van inloggegevens van 'meer dan vijfhonderd miljoen, tot een miljard gebruikers'.

De beveiligingsexpert zegt dat hij getuige is geweest van drie transacties waarbij de database per keer voor 300.000 dollar werd verkocht. Twee kopers waren bekende spamgroeperingen; een derde koper had een speciaal verzoek en wou voor aanschaf zien of namen van tien overheidsambtenaren en zakenmensen op de lijst stonden. Komarov vermoedt daardoor dat de derde koper een inlichtingendienst is. De database werd al in 2013 buitgemaakt en het is niet duidelijk wat er in de afgelopen drie jaar mee is gebeurd.

Een kleine twee maanden nadat Komarov op de hoogte was gekomen van de hack, kondigde Yahoo aan in 2014 gehackt te zijn door staatshackers en maakte het bekend dat er gegevens van 500 miljoen accounts op straat lagen. Komarov merkte op dat de details van die hack niet overeenkwamen met de database die hij had ingezien. Daarom vermoedde hij dat er een tweede hack had plaatsgevonden. Zijn bedrijf lichtte in oktober diverse overheden in, die vervolgens navraag hebben gedaan bij Yahoo. Komarov zegt Yahoo zelf niet op de hoogte gesteld te hebben vanwege de op hand zijnde overname door Verizon. Daardoor had hij geen vertrouwen in een goede afhandeling.

Donderdag bevestigde Yahoo de tweede hack, die in 2013 plaatsgevonden heeft. Onder de gestolen gegevens zijn namen, e-mailadressen, telefoonnummers, geboortedata en in sommige gevallen versleutelde en onversleutelde beveiligingsvragen en -antwoorden. Daarnaast zijn de met het onveilig geachte md5 gehashte wachtwoorden buitgemaakt.

De groep hackers, die Komarov al drie jaar volgt, is volgens hem afkomstig uit Oost-Europa. De hackers specialiseren zich in het buitmaken en verkopen van gebruikersgegevens. In totaal heeft de groep volgens Komarov gegevens van 3,5 miljard accounts in handen, van websites waaronder Dropbox, MySpace en VK.com.

Bron: Tweakers.net