Yahoo avslöjade överträdelser efter att ha testat en försäljning på svart marknad

En hackares försök att sälja användardata som han hävdade var stulen från Yahoo ledde faktiskt till att företaget upptäckte ett mycket allvarligare överträdelse.

Yahoo bekräftade torsdag ett dataöverträdelse, som påverkar minst 500 miljoner användare, men det kan vara relaterat till den svarta marknadenförsäljningen av påstådda Yahoo-konton, enligt en källa som är bekant med saken.

Informationen kommer även när säkerhetsexperter har ifrågasatt varför Yahoo tog så lång tid att varna allmänheten när det var känt att en hackare hävdade att han säljer informationen online i början av augusti..

Hackaren, kallad peace_of_mind, hittades som säljer de påstådda inloggningsuppgifterna för Yahoo till över 200 miljoner konton på en svart marknadswebbplats som erbjuder olagliga varor. Hackaren tillhandahöll ett exempel på data som tycktes vara verkliga. Men Yahoo undersökte försäljningen och fann inga bevis för att den var legitim, säger källan.

Efter utredningen lanserades en bredare sond för att granska Yahoos system och avslöjade bevis för att företaget faktiskt hade hackats i slutet av 2014. 

Vitali Kremez, en cyberbrottsanalytiker på säkerhetsföretaget Flashpoint, sa också att de två incidenterna förmodligen inte var anslutna. Vad hackaren Peace_of_mind sålde skilde sig från Yahoo-brottet. För det första kom uppgifterna som han satte ut till försäljning från 2012, inte 2014.

Peace_of_mind annonserade också bara att han stal inloggningar till över 200 miljoner konton, långt mindre än 500 miljoner, tilllade Kremez.

Torsdagens överträdelse kan också vara politiskt motiverad. Yahoo skyller överträdelsen på en namngiven "statligt sponsrad skådespelare." Även om det fortfarande är oklart hur hacket drogs bort, innehåller den stulna informationen namn, e-postadresser, telefonnummer och hash-lösenord.

Peace_of_mind kontaktades via snabbmeddelanden på torsdagen och hackaren tycktes förneka att hans försäljning var falsk.

"Jag kan säga att den 200 miljoner databasen inte var hela databasen," sade han och avvisade att utarbeta. Han förnekade också att en statligt sponsrad hackare var inblandad.

Chatter om försäljningen av en stulen Yahoo-databas har cirkulerat över den svarta marknaden under en tid, säger Alex Holden, Chief Information Security Officer för säkerhetsföretaget Hold Security.

Hackare har hävdat att databasen innehåller mellan 200 miljoner till över 500 miljoner konton. Holdens företag har till och med låtsats vara en potentiell köpare för att lära sig mer om det.

Men trots den 19 bitcoin-prislappen (cirka 11 000 USD) fortsatte hackarna att erbjuda ursäkter för att stoppa köpet. Det var som om de var ovilliga att överlämna det, sa han.

"Det var oklart om detta verkligen såldes eller vad som hände med det," tilllade Holden. Men hackarna har gett olika datum för när uppgifterna stal och hävdar 2012 till 2015 och till och med i år.

Gå med i nätverkets världssamhällen på Facebook och LinkedIn för att kommentera ämnen som är övertygade.