Boze klant sleept Yahoo voor de rechter na datalek

  1. 26 sep 2016
  2. 0 reacties

hamer-rechter-rechtszaak

Een boze klant van Yahoo sleept het Amerikaanse bedrijf voor de rechter wegens nalatigheid rond de cyberaanval in 2014. Bij deze onlangs bekend gemaakte cyberaanval werden gegevens van ruim 500 miljoen Yahoo gebruikers gestolen.

Persbureau Reuters meldt dat de Amerikaan Ronald Schwartz een aanklacht heeft ingediend tegen Yahoo bij de rechtbank in San Jose. Deze aanklacht is ingediend namens alle Amerikaanse klanten van Yahoo die door het datalek zijn getroffen. Schwartz verwijt Yahoo grove nalatigheid en wil daarom een schadevergoeding van het bedrijf. Hoe hoog deze schadevergoeding zou moeten zijn is onduidelijk.

De aanval op Yahoo werd korte tijd geleden bekend gemaakt, maar vond al in 2014 plaats. Bij de aanval zijn allerlei gegevens van ruim 500 miljoen Yahoo gebruikers gestolen, waaronder namen, e-mailadressen, telefoonnummers, geboortedata, wachtwoorden en veiligheidsvragen en -antwoorden. Het overgrote merendeel van de wachtwoorden is volgens Yahoo met het bcrypt-algoritme gehasht. De beveiligingsvragen en -antwoorden zijn slechts in sommige gevallen versleuteld.

Meer over
Lees ook
Proofpoint: rechtshandhaving verstoort LockBit

Proofpoint: rechtshandhaving verstoort LockBit

Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.

G DATA: Agent Tesla opnieuw gearriveerd

G DATA: Agent Tesla opnieuw gearriveerd

Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?