image

Yahoo: Alle 3 miljard accounts getroffen door hack in 2013

woensdag 4 oktober 2017, 09:25 door Redactie, 8 reacties

Bij de hack van Yahoo in 2013 zijn niet de gegevens van 1 miljard accounts gestolen, maar van alle 3 miljard accounts die op dat moment bestonden, zo heeft het bedrijf via een persbericht bekendgemaakt. Yahoo werd vorig jaar door Verizon overgenomen. Tijdens de integratie kwam er nieuwe informatie boven water waaruit blijkt dat aanvallers destijds de gegevens van alle 3 miljard accounts hebben buitgemaakt.

Het gaat dan om namen, e-mailadressen, telefoonnummers, geboortedata, via het md5-algoritme gehashte wachtwoorden en in sommige gevallen versleutelde of onversleutelde beveiligingsvragen en antwoorden. Yahoo waarschuwde eerder al de eigenaren van de 1 miljard accounts en gaat nu ook de resterende gebruikers waarschuwen. Vorige maand oordeelde een Amerikaanse rechter nog dat een rechtszaak wegens verschillende datalekken bij Yahoo mag doorgaan.

Reacties (8)
04-10-2017, 10:37 door Anoniem
Datamining!!! hier is de nsa blij mee. ;)
dat het nu pas boven water komt betekent dat er iets was achtergehouden.
zeer zorgelijk...
04-10-2017, 11:07 door Anoniem
Nog zorgelijker dat er structureel ook door overheden misbruik van gemaakt wordt. De een zijn onveiligheid is de ander zijn data-brood (drie- en vierletter diensten zijn de dommerds dankbaar) om er maar eens een gezegde-variant op los te laten.. Wat leven we toch in een door en door verrotte wereld.
04-10-2017, 11:32 door Anoniem
Wat is er nu allemaal buitgemaakt, is daar al duidelijkheid over?
04-10-2017, 12:30 door Anoniem
Door Anoniem: Wat is er nu allemaal buitgemaakt, is daar al duidelijkheid over?
Misschien moet je bij je vraag even duidelijk maken wat er voor jou niet duidelijk is aan:
Het gaat dan om namen, e-mailadressen, telefoonnummers, geboortedata, via het md5-algoritme gehashte wachtwoorden en in sommige gevallen versleutelde of onversleutelde beveiligingsvragen en antwoorden.
Ik vind dat wel duidelijk en daardoor begrijp ik niet wat je nog mist.
04-10-2017, 12:34 door Anoniem
Ach ja, als je het lek als whitehat had gemeld kreeg je een kek t-shirt. Door zulke acties kun je het dan maar beter zelf gebruiken of doorverkopen. Veiligheid is dan toch niet belangrijk voor het bedrijf.
04-10-2017, 12:47 door Anoniem
Haha dat wist iedereen toch al.
04-10-2017, 13:54 door Dirk Geeraerts
Uit de Breach Level Index van Gemalto blijkt dat 918 datalekken wereldwijd hebben geleid tot het stelen van 1,9 miljard records. Met de informatie die we nu hebben van het datalek van Yahoo kunnen we concluderen dat dit het grootste datalek aller tijden is. Het is zorgelijk dat Yahoo bijna 4 jaar nodig heeft gehad om tot op de bodem uit te zoeken wat de gevolgen zijn van het datalek dat plaatsvond in 2013. Het toont aan dat er als beveiligingsindustrie nog veel werk aan de winkel is. Als Yahoo, een van de grootste techbedrijven ter wereld, nog worstelt met security, is dat voor andere bedrijven ook zeker een uitdaging.

Het is belangrijk dat bedrijven zich realiseren dat slachtoffer worden van een datalek geen kwestie is van ‘als’ maar van ‘wanneer’. Dat datalekken onvermijdelijk zijn, betekent niet dat er geen actie ondernomen kan worden. Bedrijven doen er goed aan om data waardeloos te maken voor hackers. Dit betekent het opzetten van betere identiteits- en toegangscontroles, maar vooral het gebruik van multifactor-authenticatie, encryptie en sleutelbeheer om privacygevoelige gegevens te beveiligen. Helaas, is er op dit moment slechts bij 4 procent van de datalekken gebruik gemaakt van encryptie waardoor de gestolen gegevens onbruikbaar waren.

– Dirk Geeraerts, identity en data protection expert bij Gemalto
04-10-2017, 14:19 door Wim ten Brink
Wat vooral zorgelijk is, is dat dit bekend is geworden nadat Yahoo door Verizon is overgenomen. Voor deze overname was Yahoo al op het randje van de afgrond en scheelde het niet veel of deze lekke bagger zou permanent van het Internet verdwijnen. Want Yahoo heeft al vele jaren een enorm slechte reputatie op het gebied van veiligheid.
Maar nu blaast Verizon nieuw leven in Yahoo en gaat deze rotzooi gewoon weer verder. Bij Verizon zullen ze nu wel spijt hebben van deze aankoop maar het is onwaarschijnlijk dat ze er nog ooit van af komen.
Maar welke Yahoo diensten zijn er mogelijk ook bij betrokken zonder dat mensen dit beseffen? Want ze hebben niet alleen Yahoo maar ook Flickr en Tumblr zijn onderdeel van Yahoo en daarmee dus mogelijk gelekt. En Yahoo heeft in het verleden heel veel andere services gehad die op dit moment gelukkig allemaal zijn verdwenen. Maar als ze alle data hebben bewaard die aan die services waren gekoppeld en als deze vervolgens ook gelekt zijn...
Nou ja, voor Verizon zijn tumblr en Flickr nog enigszins waardevol omdat niet iedereen hierbij aan Yahoo denkt. Maar voor de overige Yahoo producten moeten ze serieus gaan nadenken over rebranding omdat Yahoo nu wel heel erg slecht gaat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.