Yahoo: ‘Geen verband tussen datalekken uit 2014 en 2016’

Yahoo maakte onlangs bekend in 2014 getroffen te zijn door een cyberaanval waarbij gegevens van een half miljoen gebruikers zijn gestolen. Deze datalek blijkt geen verband te houden met de inloggegevens van 200 miljoen Yahoo gebruikers die in augustus op internet te koop werden aangeboden.

Dit heeft Yahoo bevestigd tegenover Dark Reading. In augustus bood de gebruikers ‘Peace’, ook bekend als ’Peace_of_Mind’, de inloggegevens van 200 miljoen Yahoo gebruikers te koop aan op internet. 22 september maakte Yahoo daarnaast bekend dat in 2014 data van 500 miljoen Yahoo gebruikers zijn gestolen. Het gaat hierbij onder andere om namen, e-mailadressen, telefoonnummers, geboortedata, wachtwoorden en beveiligingsvragen en -antwoorden.

Nu blijken de twee incidenten dus geen verband met elkaar te hebben. Dit betekent dus dat Yahoo tweemaal is getroffen door een grootschalig datalek. Yahoo benadrukt overigens zelf nooit reden te hebben gehad om een verband te leggen tussen beide incidenten.

Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.