Sul marketplace TheRealDeal è comparsa una nuova offerta di account rubati dai cyber-criminali, un “pacchetto” che comprende dati corrispondenti a qualcosa come 200 milioni di account registrati sulla piattaforma Yahoo. I dati sono legittimi, confermano le prime analisi, ma non necessariamente freschissimi.
A mettere in vendita gli account sulla darknet è ancora una volta Peace_of_Mind (Peace) , nome già noto per essere responsabile della distribuzione di milioni e milioni di account compromessi di utenti LinkedIn, Twitter, MySpace, VK.com e altre mega-brecce salite alla ribalta nelle scorse settimane.
Il nome di Peace sarebbe insomma una garanzia della veridicità dei dati, visto che lo stesso anonimo personaggio ha già messo in circolazione oltre 800 milioni di account guadagnandoci sopra decine di migliaia di dollari; per il nuovo pacchetto il prezzo è di 3 Bitcoin, quasi 1500 euro, che nel prossimo futuro potrebbero garantire a Peace guadagni superiori a quelli finora incamerati.
Tra le informazioni offerte con il nuovo “pacchetto Yahoo” vi sono nomi utente, date di nascita e in alcuni casi anche email secondarie con Paesi di residenza, codici postali (per gli americani) e altro ancora; particolarmente pericoloso lo status delle password , allegate sotto forma di hash MD5 e quindi facilmente craccabili con hardware moderno attraverso un approccio a “forza bruta”.
Dalle prime verifiche risulta che gli account incriminati siano reali, ma si tratta in larga misura di email non più attive ; le informazioni allegate potrebbero essere comunque utili per attacchi di phishing o compromissioni a base di ingegneria sociale, mentre la finestra temporale dell’origine degli account è compresa tra il 2012 e il 2013.
Al momento Yahoo è in piena fase di transizione dopo l’ acquisizione annunciata da Verizon , ma nonostante ciò rassicura gli utenti per quanto riguarda gli account messi in vendita da Peace: è in corso un’indagine per fare chiarezza su quanto è avvenuto.
Alfonso Maruccia