200米雅虎账户可能会在黑市上出售

雅虎用户可能希望重置他们的密码。黑客声称将登录信息窃取了2亿雅虎账户，并在黑市上销售它们。

偷来的记录在Thereaoldeal上出售，这是一个提供非法货物的Darknet Market。对于3位比特币，或1,824美元，任何人都可以买到它们。

黑客称为和平_Of_Mind，已宣称先前已为LinkedIn和Tumblr用户销售登录凭据。

在简短的信息中，和平_Of_Mind表示，除了MySpace之外，雅虎数据库来自违反LinkedIn和Tumblr的俄罗斯集团。

在雅虎账户的情况下，黑客说，数据库“最有可能”来自2012年。已经购买了被盗雅虎数据库的副本，和平_Of_Mind。

周一，雅虎说，它是“意识到”被盗的数据库正在出售，但既不确认也不否认记录是真实的。

“我们的安全团队正在努力确定事实，”该公司在一封电子邮件中表示。

回到2012年，雅虎报告了违约，但只有450,000个账户。一个名为D33DS公司的黑客集团声称责任，但雅虎表示，大多数被盗密码无效。

如果黑客与这个销售额为2亿款帐户，则目前尚不清楚。其他安全研究人员还注意到俄罗斯黑客称为“收藏家”，从雅虎，Gmail和Hotmail销售了数千万封电子邮件。

和平_Of_Mind发布了一个被盗雅虎数据库的样本，其中包括用户电子邮件地址，以及使用MD5算法散列的密码。

这些密码可以使用在线可用的MD5 Decrypter轻松破解。该数据库还包含备份电子邮件地址，以及用户的出生日期。

IDG News Service尝试了来自盗窃记录的多个电子邮件地址，并注意到雅虎的登录页面识别它们，然后要求密码。但是，其他电子邮件地址不再有效。

虽然雅虎没有证实违约，但在一封电子邮件中，安全公司IDT911董事长Adam Levin表示，用户仍然应该改变密码。

此外，他补充说，用户应该确保他们不使用相互互联网账户的密码。