Test

Dit is een popup

Grootste hack ooit: 1 miljard accounts gestolen bij Yahoo

Yahoo heeft bekend gemaakt dat hackers met de data van meer dan 1 miljard accounts aan de haal zijn gegaan, wat het de grootste hack ooit maakt. Heel wat persoonlijke informatie werd ontfutseld.

Yahoo’s reputatie heeft wederom een grote knauw gekregen. Het bedrijf heeft moeten toegeven dat er meer dan een miljard accounts gestolen zijn geweest op zijn servers in de zomer van 2013. Het bedrijf kwam de oude hack op het spoor nadat de politie naar hen kwam met data die wezen op een diefstal. Na onderzoek bleek dat ook effectief het geval aldus Bob Lord, topman security bij Yahoo, die de hack wereldkundig maakte in een blogbericht.

Diefstal

Hoe de cybercriminelen precies te werk zijn gegaan bij het inbreken op de servers, weet Yahoo nog niet. Het bedrijf kan wel meer informatie geven over wat de hackers hebben buitgemaakt: “De gestolen gebruikersinformatie bevatte mogelijk namen, e-mailadressen, telefoonnummers, geboortedata, gehashte wachtwoorden (gebruikmakend van MD5) en, in sommige gevallen, versleutelde of niet versleutelde veiligheidsvragen en antwoorden.” Betaling- en bankdata zouden niet gestolen zijn geweest volgens wat het huidige onderzoek naar boven heeft gebracht, zo stelt Lord. “Data van bankkaarten en bankrekeninginformatie zijn niet opgeslagen in het systeem waarvan het bedrijf denkt dat het gecompromitteerd is.” Yahoo zegt dat het momenteel contact opneemt met gebruikers die potentiële slachtoffers zijn van de miljardenhack. Onversleutelde veiligheidsvragen zullen uitgeschakeld worden zodat ze niet gebruikt kunnen worden om toegang te krijgen tot een account.

Onder vuur

De ontdekking van de huidige datadiefstal is de zoveelste uitschuiver op beveiligingsvlak in de rij voor Yahoo. Nog maar enkele maanden geleden kwam het bedrijf naar buiten met het feit dat in 2014 500 miljoen accounts gestolen waren, een gebeurtenis waarvan Lord stelt dat die losstaat van de hack die nu is ontdekt. We gaven na het nieuws in september enkele veiligheidtips mee, en die gelden nu evengoed. In oktober kwam Yahoo opnieuw onder vuur te liggen omdat het volgens een rapport van Reuters de e-mailaccounts van zijn gebruikers had gescand in opdracht van de Amerikaanse staatsveiligheid.

[related_article id=”210416″]

Momenteel zit het internetbedrijf in een overgangsfase. Eind 2016 werd Yahoo voor 4,4 miljard overgenomen door telecomprovider Verizon. Die deal moet in het eerste kwartaal van 2017 afgerond worden, waarna de naam Yahoo ook definitief zal verdwijnen. Met deze recente onthulling zal Verizon waarschijnlijk geen tijd verliezen om de geplaagde bedrijfsnaam voorgoed op te bergen.

Yahoo’s reputatie heeft wederom een grote knauw gekregen. Het bedrijf heeft moeten toegeven dat er meer dan een miljard accounts gestolen zijn geweest op zijn servers in de zomer van 2013. Het bedrijf kwam de oude hack op het spoor nadat de politie naar hen kwam met data die wezen op een diefstal. Na onderzoek bleek dat ook effectief het geval aldus Bob Lord, topman security bij Yahoo, die de hack wereldkundig maakte in een blogbericht.

Diefstal

Hoe de cybercriminelen precies te werk zijn gegaan bij het inbreken op de servers, weet Yahoo nog niet. Het bedrijf kan wel meer informatie geven over wat de hackers hebben buitgemaakt: “De gestolen gebruikersinformatie bevatte mogelijk namen, e-mailadressen, telefoonnummers, geboortedata, gehashte wachtwoorden (gebruikmakend van MD5) en, in sommige gevallen, versleutelde of niet versleutelde veiligheidsvragen en antwoorden.” Betaling- en bankdata zouden niet gestolen zijn geweest volgens wat het huidige onderzoek naar boven heeft gebracht, zo stelt Lord. “Data van bankkaarten en bankrekeninginformatie zijn niet opgeslagen in het systeem waarvan het bedrijf denkt dat het gecompromitteerd is.” Yahoo zegt dat het momenteel contact opneemt met gebruikers die potentiële slachtoffers zijn van de miljardenhack. Onversleutelde veiligheidsvragen zullen uitgeschakeld worden zodat ze niet gebruikt kunnen worden om toegang te krijgen tot een account.

Onder vuur

De ontdekking van de huidige datadiefstal is de zoveelste uitschuiver op beveiligingsvlak in de rij voor Yahoo. Nog maar enkele maanden geleden kwam het bedrijf naar buiten met het feit dat in 2014 500 miljoen accounts gestolen waren, een gebeurtenis waarvan Lord stelt dat die losstaat van de hack die nu is ontdekt. We gaven na het nieuws in september enkele veiligheidtips mee, en die gelden nu evengoed. In oktober kwam Yahoo opnieuw onder vuur te liggen omdat het volgens een rapport van Reuters de e-mailaccounts van zijn gebruikers had gescand in opdracht van de Amerikaanse staatsveiligheid.

[related_article id=”210416″]

Momenteel zit het internetbedrijf in een overgangsfase. Eind 2016 werd Yahoo voor 4,4 miljard overgenomen door telecomprovider Verizon. Die deal moet in het eerste kwartaal van 2017 afgerond worden, waarna de naam Yahoo ook definitief zal verdwijnen. Met deze recente onthulling zal Verizon waarschijnlijk geen tijd verliezen om de geplaagde bedrijfsnaam voorgoed op te bergen.

Beveiliginghackyahoo

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!