Recentemente la piattaforma TheRealDeal avrebbe ospitato un nuovo annuncio nel quale sarebbero stati messi in vendita ben 200 milioni di account attivati su Yahoo! (azienda passata in questi giorni nelle mani di Verizon); il nome dell’utente che ha pubblicato l’offerta è ben noto nella Darknet: Peace_of_Mind (Peace).
Quest’ultimo si sarebbe reso protagonista in passato di altre transazioni basate su dati personali trafugati, danneggiando servizi come per esempio LinkedIn e Twitter. Secondo le analisi effettuate anche gli account di Yahoo! proposti nelle scorse ore sarebbero genuini, questo però non significa che il venditore ne sia venuto in possesso da poco tempo.
Fino ad oggi Peace_of_Mind (Peace) avrebbe commercializzato ben 800 milioni di account attraverso la Darknet; uno dei suoi punti di forza sarebbero i prezzi particolarmente concorrenziali, i 200 milioni di record sottratti agli utenti di Sunnyvale sarebbero stati offerti per appena 3 Bitcoin, circa 1.500 dollari al cambio attuale.
Parte delle informazioni proposte attraverso questo blocco sarebbero disponibili in chiaro (username, date di nascita, paesi di residenza, codici postali per gli account statunitensi e, in alcuni casi, indirizzi di posta elettronica secondari); le password, protette (si fa per dire) da hash MD5 risulterebbero invece molto facili da decifrare.
Tutti gli account messi in vendita farebbero riferimento a registrazioni avvenute tra il 2012 e il 2013, in molti casi però si tratterebbe di sottoscrizioni attualmente inattive. Da parte sua Yahoo! avrebbe già dato vita ad un’indagine interna con lo scopo di chiarire quali dinamiche abbiano portato a questa sottrazione di dati.