Gegevens van 500 miljoen Yahoo gebruikers gestolen

  1. 23 sep 2016
  2. 0 reacties

hacker

De gegevens van tenminste 500 miljoen gebruikers van Yahoo zijn gestolen. Onder andere namen, e-mailadressen, telefoonnummers, geboortedata, wachtwoorden en beveiligingsvragen en -antwoorden zijn buitgemaakt. Een groot deel van de gestolen wachtwoorden is met het bcrypt-algoritme gehasht. De beveiligingsvragen en -antwoorden zijn slechts in sommige gevallen versleuteld.

Dit maakt de internetgigant bekend. De data is buitgemaakt bij een cyberaanval die eind 2014 plaatsvond. Yahoo vermoedt dat de aanval is uitgevoerd door zogeheten staatshackers, cybercriminelen die steun krijgen van een nationale overheid. Hier geeft Yahoo echter weinig informatie over vrij.

Maatregelen

Yahoo belooft alle getroffen klanten op de hoogte te zullen stellen van het incident. Deze gebruikers worden gevraagd hun wachtwoorden te wijzigen en daarnaast een alternatieve verificatiemethode in te schakelen. Daarnaast heeft Yahoo alle onversleutelde beveiligingsvragen en -antwoorden gereset, zodat deze niet kunnen worden misbruikt om toegang te verkrijgen tot getroffen accounts. Ook adviseert de internetgigant alle gebruikers wachtwoorden die sinds 2014 niet zijn gewijzigd zo snel mogelijk te veranderen.

De internetgigant werkt samen met opsporingsinstanties om de datadiefstal te onderzoeken. Ook belooft Yahoo zijn systemen voor het detecteren en tegenhouden van cyberaanvallen te zullen verbeteren.

Meer over
Lees ook
Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen

Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen

Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen.

WatchGuard: Remote Access Software steeds vaker misbruikt

WatchGuard: Remote Access Software steeds vaker misbruikt

Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1

De speciale exploitatiecyclus van TA422: week na week hetzelfde

De speciale exploitatiecyclus van TA422: week na week hetzelfde

Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1