Il database con i dati sensibili rubati dagli hacker a circa un miliardo di account di Yahoo! sarebbe stato venduto sul deep web lo scorso agosto per una cifra intorno ai 300 mila dollari. E sarebbe ancora in vendita, nei meandri oscuri della rete, ad un prezzo di $20.000, dopo che il motore di ricerca viola ha invitato i clienti a cambiare i loro dati. Lo riferisce al New York Times Andrew Komarov, della società di sicurezza InfoArmor.
Secondo quanto riferito, gli acquirenti sarebbero stati tre – due hacker e un soggetto coinvolto in attività di spionaggio – e avrebbero concluso l’affare con un gruppo basato nell’Europa dell’Est. Secondo Komarov, i tre compratori hanno acquistato il database separatamente, il che significa che ognuno ha pagato 300 mila dollari per averne l’accesso completo. Un profitto che, calcolatrice alla mano, sfiora il milione di dollari statunitensi. Nel pacchetto acquistato dai tre soggetti, oltre a nomi, password, date di nascita e numeri telefonici del miliardo di clienti Yahoo!, il database contiene anche le domande di sicurezza e gli indirizzi di posta elettronica di back-up. Questi indirizzi servono solitamente agli utenti per recuperare la password in caso di dimenticanza.
La questione si allargherebbe potenzialmente anche a provider e host di e-mail e servizi web anche esterni allo stesso Yahoo!
