200 miljoner kontouppgifter från Yahoo har läckt ut — databas till salu

Hacker attack

200 miljoner kontouppgifter från Yahoo ligger ute till försäljning på internet. En hackare påstår att han kommit över en databas via en rysk hackergrupp som ska ha penetrerat säkerheten hos Yahoo och laddat ner databasen.

Databasen i fråga ligger ute på svarta marknaden och vem som helst med tre bitcoins eller 1 824 dollar kan köpa den. Hackaren, som endast är känd som peace_of_mind påstår att han tidigare även sålt inloggningsuppgifter för LinkedIn, MySpace och Tumblr.

Det är ännu oklart hur gammal databasen är men uppgifter pekar på att den är mer än fyra år gammal. 2012 attackerades Yahoo och hackare lyckades ta sig in i de interna systemen vilket resulterade i massnedladdning av personuppgifter. Då påverkades endast 450 000 användare men frågan är om det är relaterat till den senast läckta databasen på 200 miljoner.

Är lösenorden till Yahoo äkta?

En annan fråga som vi ställer oss är huruvida databasen och uppgifterna faktiskt är korrekta. Det skulle lika gärna kunna vara falsk information som sammanställts med ett verktyg för att sedan säljas vidare. Skräp helt enkelt, men ett enkelt sätt för en hackare att tjäna några extra kronor.

De lösenord som lagts ut på internet som ”bevis” av peace_of_mind kunde enkelt knäckas med en MD5-dekrypter på internet. Det var också lätt att få åtkomst till e-postadresser och födelsedatum. Skrämmande dålig säkerhet hos Yahoo, eller medvetet gjort av hackaren?

Säkerhet är i alla fall att detta bara är ett hack i raden att rapporteras och en av många påminnelser om att vi måste byta lösenord regelbundet. Har du ett Yahoo-konto kan det vara läge att göra en återställning av lösenordet.