Gegevens van meer dan miljard Yahoo-gebruikers gestolen [update]

Yahoo heeft een datalek ontdekt uit 2013 waarbij door hackers gegevens werden buitgemaakt van meer dan een miljard gebruikers. Het is daarmee waarschijnlijk de grootste dataroof die ooit bij een internetbedrijf heeft plaatsgevonden. De gegevens werden in augustus van 2013 gestolen. Volgens Yahoo staat het incident los van de hack in 2014, waarbij gegevens van 500 miljoen mensen werden buitgemaakt. Het bedrijf bracht dat lek naar buiten in september. Bij die aanval hadden hackers onder meer namen, e-mailadressen, telefoonnummers, geboortedata, wachtwoorden en, in sommige gevallen, veiligheidsvragen en -antwoorden in handen gekregen. Ook bij de aanval uit 2013 die Yahoo nu bekendmaakt, zijn deze gegevens mogelijk gestolen, zegt het bedrijf. Yahoo zegt dat getroffen gebruikers zullen worden gevraagd om hun wachtwoord te veranderen.

Het gevaar van achterdeurtjes

In 2012 werd Yahoo ook al gehackt. Toen wist een hackersgroep 453.000 gebruikersnamen en wachtwoorden te stelen die niet waren versleuteld. Het bedrijf besloot vervolgens betere encryptie te gebruiken. Het bedrijf zou echter ook in opdracht van de Amerikaanse overheid software hebben geïnstalleerd om bepaalde gebruikers af te kunnen tappen. Het beveiligingsteam van Yahoo was daar niet van op de hoogte, en volgens eerdere geruchten hebben meerdere leden van dat team ontslag genomen nadat het bestaan van de afluistersoftware bekend werd. — bron: NU.nl

[UPDATE 16/12/2016] De database met daarin gegevens van meer dan een miljard accounts, die in 2013 werd buitgemaakt bij Yahoo, is volgens een beveiligingsexpert drie keer verkocht voor 300.000 dollar. Twee kopers waren bekende spamgroeperingen; een derde koper had een speciaal verzoek en wou voor aanschaf zien of namen van tien overheidsambtenaren en zakenmensen op de lijst stonden. Beveiligingsexpert Andrew Komarov vermoedt daardoor dat de derde koper een inlichtingendienst is. De groep hackers, die Komarov al drie jaar volgt, is volgens hem afkomstig uit Oost-Europa. De hackers specialiseren zich in het buitmaken en verkopen van gebruikersgegevens. In totaal heeft de groep volgens Komarov gegevens van 3,5 miljard accounts in handen, van websites waaronder Dropbox, MySpace en VK.com. — lees verder bij Tweakers