Inloggegevens van 200 miljoen Yahoo gebruikers te koop op Dark Web
Een cybercrimineel biedt op het Dark Web inloggegevens van ongeveer 200 miljoen Yahoo gebruikers te koop aan. De data is te koop voor drie bitcoins, omgerekend 1.568 euro.
Dit meldt Motherboard. De data wordt te koop aangeboden door een cybercrimineel die opereert onder de naam ‘Peace’. Deze gebruiker bood eerder ook al inloggegevens van MySpace en LinkedIn gebruikers te koop aan op het Dark Web. In de nu te koop aangeboden dataset zijn onder andere gebruikersnaam, gehashte wachtwoorden en geboortedata van gebruikers te vinden. De verkoper geeft zelf aan dat de meeste data vermoedelijk uit 2012 stamt.
Sample
Motherboard meldt een sample te hebben ontvangen van de aangeboden dataset, met ongeveer 5.000 gegevens. De website heeft als proef 24 gebruikersnamen in de dataset vergeleken met accounts bij Yahoo, en deze blijken allen te bestaan. Tijdens een andere test verzond de website testmails naar ongeveer 100 accounts, maar de meeste hiervan werden gebounced. Motherboard vermoedt dat deze accounts niet meer actief zijn. Dit sluit aan bij de claim van Peace dat de meeste data uit 2012 stamt.
Eerder bood Peace ook al inloggegevens voor LinkedIn en MySpace te koop aan. Ook deze informatie bleek jaren eerder buit te zijnn gemaakt. Zo bood de cybercrimineel inloggegevens van 117 miljoen LinkedIn gebruikers te koop aan, die in 2012 bij een cyberaanval zouden zijn buitgemaakt. Daarnaast bood Peace ongeveer 427 miljoen inloggegevens voor MySpace te koop aan. Deze gegevens zouden zijn gestolen bij een aanval in juni 2013.
Meer over
Lees ook
Onderzoek Venafi onthult bloeiende ransomware-marktplaats op het dark web
Venafi maakt de resultaten bekend van een dark web-onderzoek naar ransomware die via kwaadaardige macro's wordt verspreid. Venafi en Forensic Pathways, een specialist in criminele inlichtingen, hebben tussen november 2021 en maart 2022 35 miljoen dark web-URL's geanalyseerd van marktplaatsen en forums, met behulp van de Forensic Pathways Dark Sear1
Cybercriminelen richten zich op Europese financiële en gedecentraliseerde financiële organisaties
TA4563 is een groep die Proofpoint sinds eind 2021 tot op heden volgt. Van deze groep is waargenomen dat ze verschillende Europese financiële en investeringsplatforms hebben aangevallen met de malware die bekend staat als EvilNum, voornamelijk gericht op organisaties in de Decentralized Finance (DeFi)-sector. TA4563 heeft enige overlap met de acti1
Ransomwarebesmettingen eerste kwartaal al verdubbeld ten opzichte van 2021
Het totale aantal ransomwarebesmettingen was in het eerste kwartaal van dit jaar al verdubbeld ten opzichte van heel 2021. Dat concludeert WatchGuard Technologies in de nieuwste editie van het Internet Security Report. De securityspecialist signaleert daarnaast een groei in Powerscript-aanvallen en kwaadaardige cryptomining.