ROMA - Il database col miliardo di account violati di Yahoo sarebbe stato venduto sul "mercato nero" del web - "Dark Web" in gergo - lo scorso agosto per soli 300 mila dollari. Lo dice al New York Times Andrew Komarov, della società di sicurezza InfoArmor.
Secondo quanto riferito dall'esperto, gli acquirenti sarebbero stati tre - due 'spammer' e un soggetto coinvolto in attività di spionaggio - e avrebbero concluso l'affare con un gruppo di hacker basato nell'Europa dell'Est. I tre hanno acquistato il database separatamente, il che significa che ognuno ha pagato 300 mila dollari per averne l'accesso completo.
Oltre a nomi, password, date di nascita e numeri telefonici, precisa il sito The Next Web, il database contiene anche le domande di sicurezza e gli indirizzi di posta elettronica di "backup" che servono agli utenti per recuperare la password in caso di dimenticanza. Un elemento preoccupante perché questi dettagli possono essere stati impostati dagli internauti per più piattaforme online e quindi possono essere sfruttati dagli hacker per sferrare attacchi anche verso altri servizi web.
Secondo Komarov il database è ancora in vendita, anche se ora le offerte sono calate intorno ai 20 mila dollari dopo che Yahoo ha reso nota la violazione e invitato gli utenti a cambiare le password.