A HackRead írta meg, hogy egymillió felhasználói e-mail fiók adatai érhetők el a dark weben, megfelelő ellentételezés fejében. A SunTzu583 nevű eladó múlthéten hirdette meg az adatbázisokat. A legolcsóbb csomag százezer Yahoo fiókot rejt, abból a 2012-es Last.FM adatbázisból, amiben 43 millió felhasználó adatai kompromittálódtak, és a teljes listát nyilvánosságra is hozták, 2016 szeptemberében. A pakk ára 0,0079 bitcoin.
Egy hirdetés a sokból (forrás: HackRead) [+]
Egy másik szintén meglehetősen régi, ennek megfelelően olcsó csomag 145 ezer Yahoo fiókot tartalmaz, felhasználónévvel, e-mail címmel, dekódolt jelszóval. A HackRead kutatása alapján a 0,0102 bitcoinért árult csomag a 2013 októberi Adobe fiaskóból, illetve a MySpace 2008-as adatbázisából származik.
A félmillió, eladásra kínált Gmail fiók 0.0219 bitcoin, alig 30 dollár. Az adatok között felhasználónevet, e-mail címet, egyszerű szövegként tárolt jelszavakat találunk, ezek szintén a MySpace adatbázisából, illetve a Tumblr 2013-as és a Bitcoin Security Forum 2014 szeptemberi feltöréséből származnak.
Egy nagyobb csomag gmailes fiók [+]
Az adatok valódiságával kapcsolatban mindig merülnek fel kétségek, ezért a HackRead kipróbált néhány fizetés nélkül is kipróbálható hozzáférést. A feltört e-mail címeket és felhasználói fiókokat listázó Hacked-DB és Haveibeenpwned oldalak egyaránt megerősítették, hogy az információk helyesek, akár több szolgáltatással kapcsolatban is kompromittálódtak.
Azt is figyelembe kell venni azonban, hogy a publikussá tett fiókok kapcsán a cégek több esetben jelszócserére szólították fel ügyfeleiket, olyan esetekről is tudunk, ahonnan - a saját érdekében - addig kitiltották a felhasználót, míg nem cserél jelszót. Ilyen esetekbe futott bele főleg a HackRead.