Gegevens van 500 miljoen Yahoo gebruikers gestolen
De gegevens van tenminste 500 miljoen gebruikers van Yahoo zijn gestolen. Onder andere namen, e-mailadressen, telefoonnummers, geboortedata, wachtwoorden en beveiligingsvragen en -antwoorden zijn buitgemaakt. Een groot deel van de gestolen wachtwoorden is met het bcrypt-algoritme gehasht. De beveiligingsvragen en -antwoorden zijn slechts in sommige gevallen versleuteld.
Dit maakt de internetgigant bekend. De data is buitgemaakt bij een cyberaanval die eind 2014 plaatsvond. Yahoo vermoedt dat de aanval is uitgevoerd door zogeheten staatshackers, cybercriminelen die steun krijgen van een nationale overheid. Hier geeft Yahoo echter weinig informatie over vrij.
Maatregelen
Yahoo belooft alle getroffen klanten op de hoogte te zullen stellen van het incident. Deze gebruikers worden gevraagd hun wachtwoorden te wijzigen en daarnaast een alternatieve verificatiemethode in te schakelen. Daarnaast heeft Yahoo alle onversleutelde beveiligingsvragen en -antwoorden gereset, zodat deze niet kunnen worden misbruikt om toegang te verkrijgen tot getroffen accounts. Ook adviseert de internetgigant alle gebruikers wachtwoorden die sinds 2014 niet zijn gewijzigd zo snel mogelijk te veranderen.
De internetgigant werkt samen met opsporingsinstanties om de datadiefstal te onderzoeken. Ook belooft Yahoo zijn systemen voor het detecteren en tegenhouden van cyberaanvallen te zullen verbeteren.
Meer over
Lees ook
Fortinet: 93% van alle organisaties met OT-omgevingen kreeg het afgelopen jaar te maken met hackers
Fortinet, publiceert zijn 2022 State of Operational Technology and Cybersecurity Report, dat gebruik maakt van cijfers van een wereldwijd onderzoek. Hieruit blijkt dat industriële besturingssystemen een doelwit voor cybercriminelen blijven vormen en dat 93% van alle bedrijven met operationele technologie (OT) de afgelopen 12 maanden met indringers1
De financiële impact van gecompromitteerde zakelijke e-mail accounts
Business E-mail Compromise (BEC) is snel uitgegroeid tot een duur hoofdpijndossier voor organisaties over de hele wereld. In 2020 heeft BEC slachtoffers meer dan 1,8 miljard dollar gekost. Dat is bijna de helft van de totale schade aan cybercriminaliteit.
Kaspersky's nieuwste APT-trendsrapport voor Q1 2022
Advanced Persistent Threat (APT)-actoren hebben een druk kwartaal achter de rug blijkt uit Kaspersky's nieuwste APT-trendsrapport voor Q1 2022. Zowel recentelijk ontdekte als lopende campagnes van nieuwe en bekende operators zorgden voor aanzienlijke veranderingen in het APT-dreigingslandschap. APT-actoren.