Yahoo: ‘Geen verband tussen datalekken uit 2014 en 2016’

  1. 28 sep 2016
  2. 0 reacties

Yahoo maakte onlangs bekend in 2014 getroffen te zijn door een cyberaanval waarbij gegevens van een half miljoen gebruikers zijn gestolen. Deze datalek blijkt geen verband te houden met de inloggegevens van 200 miljoen Yahoo gebruikers die in augustus op internet te koop werden aangeboden.

Dit heeft Yahoo bevestigd tegenover Dark Reading. In augustus bood de gebruikers ‘Peace’, ook bekend als ’Peace_of_Mind’, de inloggegevens van 200 miljoen Yahoo gebruikers te koop aan op internet. 22 september maakte Yahoo daarnaast bekend dat in 2014 data van 500 miljoen Yahoo gebruikers zijn gestolen. Het gaat hierbij onder andere om namen, e-mailadressen, telefoonnummers, geboortedata, wachtwoorden en beveiligingsvragen en -antwoorden.

Nu blijken de twee incidenten dus geen verband met elkaar te hebben. Dit betekent dus dat Yahoo tweemaal is getroffen door een grootschalig datalek. Yahoo benadrukt overigens zelf nooit reden te hebben gehad om een verband te leggen tussen beide incidenten.

Meer over
Lees ook
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.

Proofpoint: rechtshandhaving verstoort LockBit

Proofpoint: rechtshandhaving verstoort LockBit

Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.