Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Jurassic databreach: 3 miliardi di account Yahoo in vendita per 40k dollari.

Redazione RHC : 15 Gennaio 2022 22:47

Di recente è comparso sul noto forum underground RaidForums, un post che mette in vendita i dati della colossale violazione subita da Yahoo nel 2013.

Quando vengono esfiltrati dati di qualche anno, diverse persone si domandano se tali dati possano essere ancora utili per eventuali attacchi mirati.

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)

  • Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    RHC ha sempre riportato che molti dati, quali i numeri di telefono, indirizzo, ma come la data di nascita ecc… sono dati personali che non si cambiano molto facilmente e questo post ce lo dimostra in quanto i dati di un databreach molto vecchio risalente al 2013, vengono venduti nel 2022, a distanza di 9 anni a ben 40.000 dollari per ottenere la violazione completa.

    Nello specifico, i dati violati mettono a disposizione il seguente record:

    • id;
    • password (md5);
    • paese;
    • e-mail;
    • compleanno;
    • telefono;
    • GUID.

    Sicuramente id, password e guid potranno rivelarsi inutili, ma per le altre informazioni, quale percentuale di attendibilità potrà esserci? Sicuramente una percentuale interessante.

    Abbiamo provato a contattare l’hacker che ci ha risposto prontamente chiedendoci 40.000 dollari.

    Quello che successe nel 2013

    Quello subito da Yahoo tra il 2013 e il 2014, si tratta a tutti gli effetti del più grande databreach della storia, che causò la perdita di dati di tutta la base utente, ovvero 3 miliardi di persone.

    Ci sono volute per arrivare a questi numeri diverse violazioni avvenute in 2 anni, con dati esfiltrati che comprendevano nomi utente, indirizzi e-mail, numeri di telefono, Hash MD5 delle password e domande e risposte di sicurezza crittografate e non crittografate.

    Yahoo! Segnalò la violazione il 14 dicembre 2016 e costrinse a tutti gli utenti interessati di modificare le loro password e ad inserire nuovamente le risposte segrete.

    L’hack del 2014 è iniziato con un’e-mail di spear phishing inviata ad un dipendente di una società di Yahoo. Non è chiaro quanti dipendenti siano stati presi di mira e quante email siano state inviate, ma come sappiamo, basta una sola persona a fare clic su un collegamento dannoso, ed ecco quello che può accadere.

    Una volta che Aleksey Belan, un hacker lettone ha iniziato a frugare nella rete, ha cercato due cose: il database degli utenti di Yahoo e l’Account Management Tool, che viene utilizzato per modificare il database e li trovò presto.

    Per non perdere l’accesso, installò una backdoor su un server Yahoo che gli avrebbe consentito la persistenza, e nel dicembre del 2014 rubò una copia di backup del database degli utenti di Yahoo trasferendola sul proprio computer.

    L’insieme di queste violazioni, condotte in 2 anni verso la stessa azienda, è considerata la più grande violazione informatica di tutti i tempi da quando è nato internet.

    Nell’ottobre del 2017, dopo ben tre anni di analisi, Yahoo! Aggiornò lo stato dell’arte delle indagini svolte, affermando che alla data della violazione informatica, tutti i suoi 3 miliardi di account presenti sul sistema sarebbero stati violati.

    Su Youtube per chi vuole approfondire è presente un nostro video che racconta i TOP5 databreach più grandi della storia, nonchè questo subito da Yahoo che potete vedere dal minuto 7:30.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Attenti italiani! Una Finta Multa da pagare tramite PagoPA vuole svuotarti il conto

    Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...

    Italia sarai pronta al Blackout Digitale? Dopo La Spagna l’attacco informatico alla NS Power

    Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...

    Sicurezza è Lavoro: dal cantiere al cloud, dobbiamo proteggere chi costruisce l’Italia!

    1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...

    Buon World Password Day! Tra MIT, Hacker, Infostealer e MFA. Perchè sono così vulnerabili

    Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...

    Benvenuti su Mist Market: dove con un click compri droga, identità e banconote false

    Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...