Gegevens van 500 miljoen Yahoo gebruikers gestolen

  1. 23 sep 2016
  2. 0 reacties

hacker

De gegevens van tenminste 500 miljoen gebruikers van Yahoo zijn gestolen. Onder andere namen, e-mailadressen, telefoonnummers, geboortedata, wachtwoorden en beveiligingsvragen en -antwoorden zijn buitgemaakt. Een groot deel van de gestolen wachtwoorden is met het bcrypt-algoritme gehasht. De beveiligingsvragen en -antwoorden zijn slechts in sommige gevallen versleuteld.

Dit maakt de internetgigant bekend. De data is buitgemaakt bij een cyberaanval die eind 2014 plaatsvond. Yahoo vermoedt dat de aanval is uitgevoerd door zogeheten staatshackers, cybercriminelen die steun krijgen van een nationale overheid. Hier geeft Yahoo echter weinig informatie over vrij.

Maatregelen

Yahoo belooft alle getroffen klanten op de hoogte te zullen stellen van het incident. Deze gebruikers worden gevraagd hun wachtwoorden te wijzigen en daarnaast een alternatieve verificatiemethode in te schakelen. Daarnaast heeft Yahoo alle onversleutelde beveiligingsvragen en -antwoorden gereset, zodat deze niet kunnen worden misbruikt om toegang te verkrijgen tot getroffen accounts. Ook adviseert de internetgigant alle gebruikers wachtwoorden die sinds 2014 niet zijn gewijzigd zo snel mogelijk te veranderen.

De internetgigant werkt samen met opsporingsinstanties om de datadiefstal te onderzoeken. Ook belooft Yahoo zijn systemen voor het detecteren en tegenhouden van cyberaanvallen te zullen verbeteren.

Meer over
Lees ook
Proofpoint 2023 Voice of the CISO-rapport: Personeelsverloop verergert dataverlies

Proofpoint 2023 Voice of the CISO-rapport: Personeelsverloop verergert dataverlies

Proofpoint, een toonaangevend cybersecurity- en compliance-bedrijf, publiceert zijn jaarlijkse Voice of the CISO-rapport, waarin de belangrijkste uitdagingen, verwachtingen en prioriteiten van Chief Information Security Officers (CISO's) zijn onderzocht. 58% van de Nederlandse CISO's verwacht in de komende 12 maanden een cyberaanval op hun bedrijf.

Cybergroep richt zich op Europese overheidsfunctionarissen met phishingaanvallen

Cybergroep richt zich op Europese overheidsfunctionarissen met phishingaanvallen

Onderzoekers van Proofpoint hebben een groep cybercriminelen ontdekt genaamd TA473, ook wel bekend als Winter Vivern. Deze groep richt zich op militaire, overheids- en diplomatieke bedrijven in Europa die betrokken zijn bij de Russisch-Oekraïense oorlog. Ze maken gebruik van een kwetsbaarheid in Zimbra software om ongepatchte webmail portals te vi1

Fortinet helpt met oprichting Cybercrime Atlas

Fortinet helpt met oprichting Cybercrime Atlas

Het Cybercrime Atlas-initatief brengt wereldwijde leiders samen om de activiteiten, structuren en netwerken van cybercriminelen in kaart te brengen en te ontmantelen