Gegevens van alle Yahoo-gebruikers uitgelekt in 2013

data-freeimages-malkowitch

Gegevens van alle Yahoo-gebruikers zijn buitgemaakt bij het beruchte datalek bij het bedrijf in 2013. Het gaat in totaal om drie miljard gebruikers, wat maar liefst drie keer zoveel is als tot nu toe werd aangenomen.

Dit blijkt uit aanvullend onderzoek naar het datalek dat Verizon, dat in juni de overname van Yahoo heeft afgerond, heeft uitgevoerd naar het datalek. Het is niet bekend waarom de volledige omvang van de datadiefstal tot nu toe niet bekend was bij Yahoo.

Namen, e-mailadressen en wachtwoorden

De cyberinbraak in kwestie vond in augustus 2013 plaats. Hierbij werden zowel namen, e-mailadressen, telefoonnummers, geboortedata als onversleutelde beveiligingsvragen buitgemaakt. Oath, een dochteronderneming van Verizon waar Yahoo onderdeel van uitmaakt, wijst er in een verklaring op dat cybercriminelen uitsluitend versleutelde wachtwoorden hebben buitgemaakt. Hierbij is echter gebruik gemaakt van het algoritme MD5, dat inmiddels onveilig wordt geacht.

Getroffen gebruiker worden de komende dagen op de hoogte gesteld van het datalek. Yahoo adviseert gebruikers daarnaast:

  • Bij alle online accounts waar gebruikers hetzelfde wachtwoord, beveiligingsvragen of antwoorden op deze vragen hebben gebruikt te wijzigen;
  • Hun accounts te monitoren op verdachte activiteiten;
  • Waakzaam te zijn voor ongevraagde communicatie waarin hen wordt gevraagd persoonlijke informatie te verstrekken;
  • Geen links of bijlages uit verdachte e-mailberichten te openen.
Lees ook
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag

Proofpoint Inc., kondigt de algemene beschikbaarheid aan van Adaptive E-mail Data Loss Prevention (DLP), voor het automatisch detecteren en voorkomen van onbedoeld en opzettelijk dataverlies via email – voordat het een kostbare fout wordt voor organisaties.

Onderzoek WatchGuard: sterke stijging evasive malware

Onderzoek WatchGuard: sterke stijging evasive malware

Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.