El negocio era vender cuentas Gmail y Yahoo a 10 euros cada una
Más de un millón de cuentas de Gmail y Yahoo se venden en la deep web. Las ha puesto a la venta un usuario que se hace llamar SunTzu583 desde 10,75 dólares cada una. Unas 100.000 credenciales de Yahoo pertenecen al portal Last.FM, del que en septiembre del año pasado fueron robadas 43 millones de cuentas de usuarios.
Todas contienen nombre de usuario, direcciones de correo y contraseñas en texto plano. El hacker que las vende es consciente de que no es el único que posee los datos, así que por eso las está ofertando desde un precio tan bajo. Otro pack puesto a la venta por el mismo usuario oferta otras 145.000 cuentas, también de Yahoo, por 13,75 dólares. En el caso de estas cuentas, Hackread cuenta que pertenecerían a dos brechas de seguridad diferentes, la de MySpace (2008) y la de Adobe (2013), de donde fueron extraídos 360 y 153 millones de credenciales, respectivamente.
Cerca de medio millón de cuentas de Gmail también han sido puestas a la venta por SunTzu583, cada una de ellas por 28 dólares. Pertenecen a tres brechas de seguridad: la del Bitcoin Security Forum (2014), MySpace (2008) y Tumblr (2013). Junto a ella, otra lista más ofertada por el mismo usuario revela los datos de 450.000 cuentas desde 25 euros.
Los datos de acceso de las cuentas Yahoo y Gmail pertenecen a brechas de seguridad que tuvieron lugar entre 2010 y 2016. Para saber si hemos sido hackeados o nuestro email se encuentra en alguno de estos paquetes (ya sea en este o en otros), en las páginas HaveibeenPwned y Hacked-DB se puede confirmar la información.