2억명 이상의 야후 사용자 계정이 8월 1일부터 다크웹에서 3 비트코인에 판매되고 있다. 데이터가 진짜 야후 계정일 가능성이 큰 것으로 보이는 이유는 판매자가 Peace_of_Mind 이기 때문이다. Peace_of_Mind는 러시아 해커로 다크웹에서 해킹한 계정을 판매하고 있다. 링크드인 계정 1억 2600만개, 마이스페이스 2억6천만개, Tumblr 6800만개, 러시아 소셜 미디어 VK.com 계정 1억개, 트위터 계정 7100만개 등 총 8억개의 해킹한 계정을 판매해 왔다. 그동안 피드백에 의하면 구매자들의 만족도는 A+++ 100%다.
야후는 지난주 버라이즌에 인수되었고 이후 계획에 관하여는 알려진 바 없기 때문에 야후 계정 가치가 더 떨어지기 전에 판매하기로 결정한 것으로 보인다. Peace_of_Mind가 제공한 샘플에 의하면 데이터는 2012년 해킹한 계정들로 야후 아이디, MD5로 해쉬된 패스워드, 생년월일을 포함한다. 백업 이메일 주소, 국가, 미국 사용자의 경우 우편번호가 포함된 계정도 있다.
비록 패스워드가 MD5로 해쉬되어 있기는 하지만 오늘날 MD5 해쉬는 크랙하기가 아주 쉽기 때문에 패스워드를 텍스트로 얻는 것이나 다름없다. 구매자는 판매 당일 36명으로 더 늘어날 것으로 보인다.
최근 들어 다크웹 해커들은 해킹한 계정을 공개적으로 홍보하는 경향이 있다. 언론에 많이 노출 될수록 더 많이 판매되기 때문이다. 전문가들은 야후 계정을 갖고 있고 2012년 이후 암호를 변경하지 않았거나, 같은 암호를 다른 계정에 사용하고 있다면 범죄에 노출되지 않도록 패스워드를 즉각 변경할 것을 권했다.