Yahoo ontdekte een schending na het onderzoeken van een verkoop op de zwarte markt

De poging van een hacker om gebruikersgegevens te verkopen waarvan hij beweerde dat die van Yahoo was gestolen, leidde er eigenlijk toe dat het bedrijf een veel ernstigere inbreuk ontdekte.

Yahoo bevestigde donderdag een datalek, dat minstens 500 miljoen gebruikers treft, maar het kan geen verband houden met de verkoop op de zwarte markt van vermeende Yahoo-accounts, volgens een bron die bekend is met de kwestie.

De informatie komt zelfs nu beveiligingsexperts zich afvragen waarom het zo lang duurde voordat Yahoo het publiek waarschuwde toen bekend was dat een hacker begin augustus beweerde de gegevens online te verkopen.

De hacker, genaamd peace_of_mind, bleek de vermeende Yahoo-inloggegevens te verkopen aan meer dan 200 miljoen accounts op een zwarte markt-website die illegale goederen aanbiedt. De hacker gaf een voorbeeld van de gegevens die echt leken. Yahoo onderzocht de verkoop echter en vond geen bewijs dat het legitiem was, zei de bron.

Na het onderzoek werd een bredere sonde gestart om de systemen van Yahoo te herzien, waarbij bewijs werd gevonden dat het bedrijf eind 2014 daadwerkelijk was gehackt. 

Vitali Kremez, een cybercrime-analist bij beveiligingsbedrijf Flashpoint, zei ook dat de twee incidenten waarschijnlijk niet met elkaar verbonden waren. Wat de hacker peace_of_mind verkocht, was anders dan de inbreuk op Yahoo. Ten eerste kwamen de gegevens die hij te koop aanbood uit 2012, niet uit 2014.

Peace_of_mind heeft ook alleen geadverteerd dat hij logins heeft gestolen naar meer dan 200 miljoen accounts, veel minder dan het 500 miljoen aantal, voegde Kremez toe.

De doorbraak van donderdag kan ook politiek gemotiveerd zijn. Yahoo geeft de schuld aan een niet nader genoemde 'door de staat gesponsorde acteur'. Hoewel het nog steeds niet duidelijk is hoe de hack is uitgevoerd, omvatten de gestolen gegevens namen, e-mailadressen, telefoonnummers en gehashte wachtwoorden.

Peace_of_mind werd donderdag gecontacteerd via instant messenger en de hacker leek te ontkennen dat zijn verkoop nep was.

'Ik kan zeggen dat de database van 200 miljoen niet de hele database was', zei hij, die hij niet wilde toelichten. Hij ontkende ook dat er een door de staat gesponsorde hacker bij betrokken was.

Chatter over de verkoop van een gestolen Yahoo-database circuleert al geruime tijd op de zwarte markt, zei Alex Holden, Chief Information Security Officer van beveiligingsbedrijf Hold Security.

Hackers beweren dat de database tussen de 200 miljoen en meer dan 500 miljoen accounts bevat. Holden's bedrijf heeft zich zelfs voorgedaan als potentiële koper om er meer over te weten te komen.

Maar ondanks het prijskaartje van 19 bitcoin (ongeveer US $ 11.000) bleven de hackers excuses aanbieden om de aankoop te blokkeren. Het was alsof ze het niet graag wilden overhandigen, zei hij.

'Het was onduidelijk of dit echt werd verkocht, of wat ermee is gebeurd', voegde Holden eraan toe. De hackers hebben echter verschillende data opgegeven voor het stelen van de gegevens, en claimden 2012 tot 2015 en zelfs dit jaar.

Word lid van de Network World-gemeenschappen op Facebook en LinkedIn om commentaar te geven op onderwerpen die voorop staan.