Boze klant sleept Yahoo voor de rechter na datalek

  1. 26 sep 2016
  2. 0 reacties

hamer-rechter-rechtszaak

Een boze klant van Yahoo sleept het Amerikaanse bedrijf voor de rechter wegens nalatigheid rond de cyberaanval in 2014. Bij deze onlangs bekend gemaakte cyberaanval werden gegevens van ruim 500 miljoen Yahoo gebruikers gestolen.

Persbureau Reuters meldt dat de Amerikaan Ronald Schwartz een aanklacht heeft ingediend tegen Yahoo bij de rechtbank in San Jose. Deze aanklacht is ingediend namens alle Amerikaanse klanten van Yahoo die door het datalek zijn getroffen. Schwartz verwijt Yahoo grove nalatigheid en wil daarom een schadevergoeding van het bedrijf. Hoe hoog deze schadevergoeding zou moeten zijn is onduidelijk.

De aanval op Yahoo werd korte tijd geleden bekend gemaakt, maar vond al in 2014 plaats. Bij de aanval zijn allerlei gegevens van ruim 500 miljoen Yahoo gebruikers gestolen, waaronder namen, e-mailadressen, telefoonnummers, geboortedata, wachtwoorden en veiligheidsvragen en -antwoorden. Het overgrote merendeel van de wachtwoorden is volgens Yahoo met het bcrypt-algoritme gehasht. De beveiligingsvragen en -antwoorden zijn slechts in sommige gevallen versleuteld.

Meer over
Lees ook
Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen

Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen

Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen.

WatchGuard: Remote Access Software steeds vaker misbruikt

WatchGuard: Remote Access Software steeds vaker misbruikt

Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1

De speciale exploitatiecyclus van TA422: week na week hetzelfde

De speciale exploitatiecyclus van TA422: week na week hetzelfde

Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1