Il New York Times, intervistando Andrew Komarov della società di sicurezza informatica InfoArmor, ha reso noto che – secondo i calcoli di questo esperto – i tre acquirenti dei dati trafugati da Yahoo (si parla di un miliardo di credenziali per l’accesso ai servizi dell’azienda di Sunnyvale) avrebbero pagato 300’000 dollari ciascuno, acquistando gli stessi dati nel mese di agosto 2016.
A comprare i dati sarebbero stati due noti spammer e una persona attiva nell’ambito dello spionaggio: l’affare sarebbe stato concluso con un gruppo di hacker le cui attività sono basate nell’Europa orientale e, con il database, gli acquirenti avrebbero ottenuto nomi, password, date di nascita, numeri telefonici, domande per il ripristino della password e indirizzi e-mail secondari.
A causa della presenza di questi indirizzi per il ripristino degli account Yahoo, gli hacker potrebbero sfruttare questi dati per sottrarre informazioni preziose custodite anche all’interno di altre piattaforme. Komarov, infine, ha sottolineato come il db sia ancora in vendita, seppure ora il suo valore sia attorno ai 20’000 dollari, anche perché Sunnyvale ha richiesto gli utenti di cambiare le rispettive password di accesso.