Grootste hack ooit: 1 miljard accounts gestolen bij Yahoo
Yahoo’s reputatie heeft wederom een grote knauw gekregen. Het bedrijf heeft moeten toegeven dat er meer dan een miljard accounts gestolen zijn geweest op zijn servers in de zomer van 2013. Het bedrijf kwam de oude hack op het spoor nadat de politie naar hen kwam met data die wezen op een diefstal. Na onderzoek bleek dat ook effectief het geval aldus Bob Lord, topman security bij Yahoo, die de hack wereldkundig maakte in een blogbericht.
Diefstal
Hoe de cybercriminelen precies te werk zijn gegaan bij het inbreken op de servers, weet Yahoo nog niet. Het bedrijf kan wel meer informatie geven over wat de hackers hebben buitgemaakt: “De gestolen gebruikersinformatie bevatte mogelijk namen, e-mailadressen, telefoonnummers, geboortedata, gehashte wachtwoorden (gebruikmakend van MD5) en, in sommige gevallen, versleutelde of niet versleutelde veiligheidsvragen en antwoorden.” Betaling- en bankdata zouden niet gestolen zijn geweest volgens wat het huidige onderzoek naar boven heeft gebracht, zo stelt Lord. “Data van bankkaarten en bankrekeninginformatie zijn niet opgeslagen in het systeem waarvan het bedrijf denkt dat het gecompromitteerd is.” Yahoo zegt dat het momenteel contact opneemt met gebruikers die potentiële slachtoffers zijn van de miljardenhack. Onversleutelde veiligheidsvragen zullen uitgeschakeld worden zodat ze niet gebruikt kunnen worden om toegang te krijgen tot een account.
Onder vuur
De ontdekking van de huidige datadiefstal is de zoveelste uitschuiver op beveiligingsvlak in de rij voor Yahoo. Nog maar enkele maanden geleden kwam het bedrijf naar buiten met het feit dat in 2014 500 miljoen accounts gestolen waren, een gebeurtenis waarvan Lord stelt dat die losstaat van de hack die nu is ontdekt. We gaven na het nieuws in september enkele veiligheidtips mee, en die gelden nu evengoed. In oktober kwam Yahoo opnieuw onder vuur te liggen omdat het volgens een rapport van Reuters de e-mailaccounts van zijn gebruikers had gescand in opdracht van de Amerikaanse staatsveiligheid.
[related_article id=”210416″]Momenteel zit het internetbedrijf in een overgangsfase. Eind 2016 werd Yahoo voor 4,4 miljard overgenomen door telecomprovider Verizon. Die deal moet in het eerste kwartaal van 2017 afgerond worden, waarna de naam Yahoo ook definitief zal verdwijnen. Met deze recente onthulling zal Verizon waarschijnlijk geen tijd verliezen om de geplaagde bedrijfsnaam voorgoed op te bergen.
Yahoo’s reputatie heeft wederom een grote knauw gekregen. Het bedrijf heeft moeten toegeven dat er meer dan een miljard accounts gestolen zijn geweest op zijn servers in de zomer van 2013. Het bedrijf kwam de oude hack op het spoor nadat de politie naar hen kwam met data die wezen op een diefstal. Na onderzoek bleek dat ook effectief het geval aldus Bob Lord, topman security bij Yahoo, die de hack wereldkundig maakte in een blogbericht.
Diefstal
Hoe de cybercriminelen precies te werk zijn gegaan bij het inbreken op de servers, weet Yahoo nog niet. Het bedrijf kan wel meer informatie geven over wat de hackers hebben buitgemaakt: “De gestolen gebruikersinformatie bevatte mogelijk namen, e-mailadressen, telefoonnummers, geboortedata, gehashte wachtwoorden (gebruikmakend van MD5) en, in sommige gevallen, versleutelde of niet versleutelde veiligheidsvragen en antwoorden.” Betaling- en bankdata zouden niet gestolen zijn geweest volgens wat het huidige onderzoek naar boven heeft gebracht, zo stelt Lord. “Data van bankkaarten en bankrekeninginformatie zijn niet opgeslagen in het systeem waarvan het bedrijf denkt dat het gecompromitteerd is.” Yahoo zegt dat het momenteel contact opneemt met gebruikers die potentiële slachtoffers zijn van de miljardenhack. Onversleutelde veiligheidsvragen zullen uitgeschakeld worden zodat ze niet gebruikt kunnen worden om toegang te krijgen tot een account.
Onder vuur
De ontdekking van de huidige datadiefstal is de zoveelste uitschuiver op beveiligingsvlak in de rij voor Yahoo. Nog maar enkele maanden geleden kwam het bedrijf naar buiten met het feit dat in 2014 500 miljoen accounts gestolen waren, een gebeurtenis waarvan Lord stelt dat die losstaat van de hack die nu is ontdekt. We gaven na het nieuws in september enkele veiligheidtips mee, en die gelden nu evengoed. In oktober kwam Yahoo opnieuw onder vuur te liggen omdat het volgens een rapport van Reuters de e-mailaccounts van zijn gebruikers had gescand in opdracht van de Amerikaanse staatsveiligheid.
[related_article id=”210416″]Momenteel zit het internetbedrijf in een overgangsfase. Eind 2016 werd Yahoo voor 4,4 miljard overgenomen door telecomprovider Verizon. Die deal moet in het eerste kwartaal van 2017 afgerond worden, waarna de naam Yahoo ook definitief zal verdwijnen. Met deze recente onthulling zal Verizon waarschijnlijk geen tijd verliezen om de geplaagde bedrijfsnaam voorgoed op te bergen.