Yahoo etterforsker påstander om at innloggingsinformasjonen til 200 millioner brukere har blitt lekket. Disse selges nå i darknet-markedsplassen The Real Deal, av en person som kaller seg for Peace. Vedkommende skal være den samme som stod bak de store lekkasjene av innloggingsinformasjon til LinkedIn og MySpace tidligere i år.
Ifølge Motherboard, som skrev om lekkasjen først, opplyser Yahoo i en uttalelse at selskapet er kjent med påstandene. Til BBC News sier selskapet at det tar påstandene alvorlig. I samme sak sier en britisk sikkerhetsekspert at det har kommet flere slike dumpinger av data de siste ukene, og at disse har vist seg å være falske eller bare gamle data.
Ifølge Motherboard skal utdrag av dataene ha vist at de inneholder brukernavn, fødselsdatoer og i noen tilfeller e-postadresser, i tillegg til passord som bare er hashet med den svake MD5-algoritmen.
Trolig ikke ferskvare
Selgeren selv opplyser at dataene trolig stammer fra rundt 2012. Motherboard utførte en test med to dusin brukernavn, og de fleste av disse korresponderer til faktiske Yahoo-kontoer. Nettstedet skal ikke ha testet passordene.
Datasamlingen selges for tre bitcoin, noe som tilsvarer mer enn 13.700 kroner.
Brukere som nylig har byttet passord hos Yahoo eller tatt i bruk Yahoos alternative innloggingsmetode, behøver trolig ikke gjøre noe, siden dataene kan være flere år gamle.
Alle andre Yahoo-brukere bør for sikkerhets skyld bytte passord eller ta i bruk alternativet, som heter Yahoo Account Key.
- Leste du denne? Alvorlige sårbarheter fjernet fra populært passordprogram
