32 miljoen Yahoo-accounts getroffen door nieuw datalek

  1. 2 mrt 2017
  2. 0 reacties

Opnieuw is een datalek bij Yahoo aan het licht gekomen. Het Amerikaanse bedrijf meldt dat aanvallers in 2015 en 2016 met behulp van vervalste cookies toegang hebben weten te krijgen tot 32 miljoen Yahoo-accounts.

Dit blijkt uit een document dat Yahoo heeft ingediend bij de Amerikaanse Securities and Exchange Commission (SEC). Het bedrijf maakte in november en december 2016 al bekend onderzoek te doen naar vervalste cookies die aanvallers de mogelijkheid geven toegang te krijgen tot accounts van gebruikers, zonder hiervoor het wachtwoord nodig te hebben. Dit onderzoek wijst nu uit dat onbevoegden in 2015 en 2016 met behulp van dit soort cookies toegang hebben verkregen tot ongeveer 32 miljoen accounts.

Verband met cyberincident uit 2014

Yahoo stelt dat de aanval mogelijk verband houdt met het grootschalige cyberincident bij Yahoo uit 2014, waarbij cybercriminelen toegang verkregen tot tenminste 500 miljoen Yahoo-accounts. Yahoo stelt dat deze aanval is opgezet door ‘staats-gesponsorde actoren’. Het bedrijf zegt te vermoeden dat de vervalste cookies het werk zijn van dezelfde aanvallers. Ook meldt het bedrijf te vermoeden dat een derde partij toegang heeft verkregen tot de broncode van Yahoo, en met behulp hiervan heeft weten te achterhalen hoe bepaalde cookies konden worden vervalst.

Yahoo is de afgelopen tijd regelmatig in het nieuws geweest met datalekken. Zo werd het bedrijf in 2014 getroffen door een datalek waarbij gegevens van 500 miljoen accounts werden gestolen, dat uiteindelijk pas in 2016 naar buiten werd gebracht. Yahoo gaf later in een document dat werd ingediend bij de SEC toe dat sommige medewerkers al in 2014 op de hoogte waren van de aanval. De SEC is een onderzoek gestart naar het incident. Daarnaast werden in 2013 de gegevens van ruim een miljard Yahoo-accounts gestolen.

Meer over
Lees ook
Webshops en financieel dienstverleners zijn het vaakst slachtoffer van datadiefstal

Webshops en financieel dienstverleners zijn het vaakst slachtoffer van datadiefstal

Webshops en financieel dienstverleners zijn het vaakst slachtoffers van cybercriminelen die data stelen. 48% van de e-commerce/online winkels en 41% van de financiële dienstverlenende organisaties is in de afgelopen 12 maanden door cybercrime financieelgerelateerde informatie kwijtgeraakt. Dit blijkt uit onderzoek van Kaspersky Lab onder IT-profes1

Gegevensverlies door Internet of Things baren consumenten veel zorgen

Gegevensverlies door Internet of Things baren consumenten veel zorgen

Consumenten maken zich veel zorgen over Internet of Things. 64% van de huiseigenaren stelt 'extreem bezorgd' te zijn over gegevensverlies of -diefstal door Internet of Things. 26% is 'enigzins bezorgd'. Dit blijkt uit onderzoek van Fortinet onder 1.801 huiseigenaren met verstand van techniek. De consumenten zijn gevraagd naar Internet of Things in1

NCSC: 'Ook accountgegevens van Nederlandse bedrijven onder gestolen gegevens Duitsland'

NCSC: 'Ook accountgegevens van Nederlandse bedrijven onder gestolen gegevens Duitsland'

Begin deze maand maakt de Duitse overheid bekend dat een botnet 18 miljoen accountgegevens heeft weten te bemachtigen van burgers. Het gaat hierbij om e-mailadressen en wachtwoorden van zowel bedrijven als burgers. Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat hierbij ook Nederlandse accountgegevens zijn aangetroffen. De organisatie w1