Yahoo reset wachtwoorden na inbraak bij derde partij
Yahoo heeft de wachtwoorden van een onbekend aantal gebruikers gereset nadat die zeer waarschijnlijk bij een derde partij waren buitgemaakt. De gestolen inloggegevens werden door malware gebruikt om op de accounts van Yahoo Mail-gebruikers in te loggen.
De malware zocht vervolgens naar de namen en e-mailadressen van recent verstuurde e-mails. Waar de gestolen gebruikersnamen en wachtwoorden precies vandaan komen is onbekend. Yahoo stelt dat de lijst met gestolen inloggegevens zeer waarschijnlijk van een derde partij afkomstig is waarbij aanvallers toegang tot de database wisten te krijgen.
"We hebben geen bewijs dat ze direct van Yahoo's systemen zijn verkregen", zo laat de internetgigant in een verklaring weten. Na ontdekking van de aanval werd besloten om van alle getroffen gebruikers het wachtwoord te blokkeren. Gebruikers moeten nu via een tweede inlogverificatie een nieuw wachtwoord instellen voordat ze weer toegang kunnen krijgen.
Yahoo waarschuwt gebruikers nogmaals voor het hergebruiken van hetzelfde wachtwoord op meerdere websites, zoals ook hier het geval was. Daarnaast wordt er met de Amerikaanse autoriteiten samengewerkt om de verantwoordelijken voor de aanval te achterhalen en te vervolgen.
Nu moet ik wel zeggen dat ik nergens terug kan vinden of dat ook daadwerkelijk komt omdat gebruikers overal hetzelfde ww gebruiken, welke 3rd party getroffen is, en waarom andere mail-servers er schijnbaar geen last van hebben.
De wachtwoorden die buitgemaakt zijn werden door de gebruiker zelf opgegeven zijn bij die derde partij. Bij die derde partij zijn e-mail adressen en wachtwoorden gestolen die door de gebruikers zelf zijn opgegeven.
Aangezien mensen nog wel eens hetzelfde wachtwoord willen gebruiken bij een website als bij hun e-mail provider, bestaat er een gerede kans dat het e-mail adres dat buitgemaakt is te benaderen valt met het daar gestolen wachtwoord.
Er worden dus door Yahoo geen wachtwoorden doorgespeeld naar andere partijen. Het is puur de schuld van de gebruiker.
Yahoo heeft alleen maar de wachtwoorden (preventief) gereset.
Maar waarom melden Google, Microsoft en Facebook dan niet dat er e-mail adressen en wachtwoorden van hun gebruikers bekend zijn geworden. Ik geloof niet dat de aanvallers een filter hebben gezet zodat ze alleen de Yahoo adressen zouden downloaden.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
