Op het dark web is iets verdachts verschenen. De hacker Peace verkoopt daar een verzameling van maar liefs 200 miljoen accounts, allemaal bedoeld voor de webdiensten van Yahoo. De data is vermoedelijk afkomstig uit 2012 en wordt voor 3 bitcoin aangeboden – ruim 1600 euro. Dezelfde hacker verkocht eerder al eens accountinformatie voor LinkedIn en MySpace.
Yahoo heeft nog niet eerder gesproken over een datalek uit 2012. Omdat de data nog niet beschikbaar zijn voor het internetbedrijf, weten we niet zeker hoe legitiem de lijst is. Wel weten we dat Yahoo gebruikers aanraadt om van wachtwoord te wisselen.
De accountlijst hoeft niet per se afkomstig te zijn van Yahoo’s servers. Wellicht heeft Peace eerder bemachtigde data opnieuw ‘verpakt’, waardoor de lijst vooral bestaat uit accounts voor eerder gehackte diensten zoals LinkedIn. De kopers kunnen dan proberen of de daarbij horende wachtwoorden ook bij Yahoo werken.
Hacker Peace vertelt aan Motherboard dat de lijst hoe dan ook legitiem is. Volgens hem is het Yahoo’s eigen probleem als ze de echtheid van de lijst wel of niet bevestigen.