Gegevens van ruim een miljard Yahoo accounts gestolen

De gegevens van ruim een miljard Yahoo accounts zijn in 2013 gestolen tijdens een cyberaanval. Zowel namen, e-mailadressen, telefoonnummers, geboortedata en versleutelde wachtwoorden zijn door de aanvallers gestolen. Bank- of creditcardgegevens zouden niet zijn buitgemaakt.

Dit meldt Yahoo. Het bedrijf stelt dat de aanval los staat van de cyberaanval in 2014, waarbij de gegevens van zo’n 500 miljoen accounts zijn gestolen. Yahoo doet geen uitspraken over wie achter deze nieuw ontdekte cyberaanval zit. Wel heeft het bedrijf aangekondigd maatregelen te nemen om herhaling te voorkomen. Daarnaast werkt het bedrijf samen met opsporingsinstanties om de cyberaanval te onderzoeken.

Wachtwoorden wijzigen

Gebruikers worden door Yahoo opgeroepen wachtwoorden en veiligheidsvragen te veranderen. Daarnaast adviseert Yahoo ook wachtwoorden te wijzigen op alle andere locaties waar gebruikers dezelfde inloggegevens hebben gebruikt als bij Yahoo.

In 2014 werd Yahoo ook al doelwit van een cyberaanval, waarbij gegevens van 500 miljoen gebruikers werden gestolen. Het Amerikaanse IT-bedrijf stelde toen te vermoeden dat de aanval is uitgevoerd door ‘staatsgesponsorde cybercriminelen’. Later kwam naar buiten dat sommige medewerkers al in 2014 op de hoogte waren van het datalek. Dit terwijl het lek pas in 2016 openbaar werd gemaakt. In augustus 2016 werden daarnaast inloggegevens van 200 miljoen gebruikers online te koop aangeboden. Ook deze aanval zou geen verband houden met de cyberaanval uit 2014.

Lees ook
Onderzoek Proofpoint: TA571 levert IcedID Forked Loader

Onderzoek Proofpoint: TA571 levert IcedID Forked Loader

Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.

Zowel cybercriminelen als –verdedigers gebruiken AI

Zowel cybercriminelen als –verdedigers gebruiken AI

Nieuwe ISACA-gids ondersteunt bedrijven bij het managen van generatieve AI-risico’s

Is de cybercrimineel van de toekomst een robot?

Is de cybercrimineel van de toekomst een robot?

Hoewel de eerste door AI gegenereerde cyberaanval nog officieel gedocumenteerd moet worden, zal kunstmatige intelligentie naar verwachting ook in security zijn impact gaan hebben. Sterker nog, AI wordt nu al door cybercriminelen ingezet en bijvoorbeeld gebruikt om phishingmails bij te slijpen. En nieuwe bedreigingen komen door AI waarschijnlijk no1