Yahoo: ‘Geen verband tussen datalekken uit 2014 en 2016’
Yahoo maakte onlangs bekend in 2014 getroffen te zijn door een cyberaanval waarbij gegevens van een half miljoen gebruikers zijn gestolen. Deze datalek blijkt geen verband te houden met de inloggegevens van 200 miljoen Yahoo gebruikers die in augustus op internet te koop werden aangeboden.
Dit heeft Yahoo bevestigd tegenover Dark Reading. In augustus bood de gebruikers ‘Peace’, ook bekend als ’Peace_of_Mind’, de inloggegevens van 200 miljoen Yahoo gebruikers te koop aan op internet. 22 september maakte Yahoo daarnaast bekend dat in 2014 data van 500 miljoen Yahoo gebruikers zijn gestolen. Het gaat hierbij onder andere om namen, e-mailadressen, telefoonnummers, geboortedata, wachtwoorden en beveiligingsvragen en -antwoorden.
Nu blijken de twee incidenten dus geen verband met elkaar te hebben. Dit betekent dus dat Yahoo tweemaal is getroffen door een grootschalig datalek. Yahoo benadrukt overigens zelf nooit reden te hebben gehad om een verband te leggen tussen beide incidenten.
Meer over
Lees ook
De speciale exploitatiecyclus van TA422: week na week hetzelfde
Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1
Onderzoek Proofpoint: TA571 levert IcedID Forked Loader
Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.
Zowel cybercriminelen als –verdedigers gebruiken AI
Nieuwe ISACA-gids ondersteunt bedrijven bij het managen van generatieve AI-risico’s