32 miljoen Yahoo-accounts getroffen door nieuw datalek
Opnieuw is een datalek bij Yahoo aan het licht gekomen. Het Amerikaanse bedrijf meldt dat aanvallers in 2015 en 2016 met behulp van vervalste cookies toegang hebben weten te krijgen tot 32 miljoen Yahoo-accounts.
Dit blijkt uit een document dat Yahoo heeft ingediend bij de Amerikaanse Securities and Exchange Commission (SEC). Het bedrijf maakte in november en december 2016 al bekend onderzoek te doen naar vervalste cookies die aanvallers de mogelijkheid geven toegang te krijgen tot accounts van gebruikers, zonder hiervoor het wachtwoord nodig te hebben. Dit onderzoek wijst nu uit dat onbevoegden in 2015 en 2016 met behulp van dit soort cookies toegang hebben verkregen tot ongeveer 32 miljoen accounts.
Verband met cyberincident uit 2014
Yahoo stelt dat de aanval mogelijk verband houdt met het grootschalige cyberincident bij Yahoo uit 2014, waarbij cybercriminelen toegang verkregen tot tenminste 500 miljoen Yahoo-accounts. Yahoo stelt dat deze aanval is opgezet door ‘staats-gesponsorde actoren’. Het bedrijf zegt te vermoeden dat de vervalste cookies het werk zijn van dezelfde aanvallers. Ook meldt het bedrijf te vermoeden dat een derde partij toegang heeft verkregen tot de broncode van Yahoo, en met behulp hiervan heeft weten te achterhalen hoe bepaalde cookies konden worden vervalst.
Yahoo is de afgelopen tijd regelmatig in het nieuws geweest met datalekken. Zo werd het bedrijf in 2014 getroffen door een datalek waarbij gegevens van 500 miljoen accounts werden gestolen, dat uiteindelijk pas in 2016 naar buiten werd gebracht. Yahoo gaf later in een document dat werd ingediend bij de SEC toe dat sommige medewerkers al in 2014 op de hoogte waren van de aanval. De SEC is een onderzoek gestart naar het incident. Daarnaast werden in 2013 de gegevens van ruim een miljard Yahoo-accounts gestolen.
Meer over
Lees ook
11 miljoen Amerikanen getroffen door hack bij zorgverzekeraar
Hackers hebben mogelijk persoonlijke gegevens van 11 miljoen Amerikanen in handen gekregen. De data zou zijn gestolen bij de hack van de zorgverzekeraar Insurer Premera. De verzekeraar maakt bekend doelwit te zijn geworden van een cyberaanval. In totaal zouden 11 miljoen klanten door de aanval zijn getroffen. Allerlei persoonlijke gegevens van dez1
Tele2 getroffen door datalek
De telecomprovider Tele2 is getroffen door een datalek. Klanten die inlogde op de klantenomgeving Mijn Tele2 kregen ongevraagd persoonsgegevens en bankgegevens van andere klanten te zien. De provider heeft de klantomgeving deels offline gehaald om misbruik te voorkomen. NU.nl meldt dat tenminste zes klanten melding aan de bel hebben getrokken bij1
Rex Mundi publiceert gegevens van 30.000 klanten van Zwitserse bank online
De hackersgroep Rex Mundi heeft de persoonlijke gegevens van 30.000 klanten van de Zwitserse bank Banque Cantonale de Geneve (BCGE) online gepubliceerd. De bank weigerde de 12.000 dollar losgeld die de groep eiste te betalen. Eerder deze week werd bekend dat Rex Mundi heeft weten in te breken op de IT-systemen van BCGE. De groep stelt hierdoor de1