image

Yahoo reset wachtwoorden na inbraak bij derde partij

vrijdag 31 januari 2014, 09:59 door Redactie, 5 reacties

Yahoo heeft de wachtwoorden van een onbekend aantal gebruikers gereset nadat die zeer waarschijnlijk bij een derde partij waren buitgemaakt. De gestolen inloggegevens werden door malware gebruikt om op de accounts van Yahoo Mail-gebruikers in te loggen.

De malware zocht vervolgens naar de namen en e-mailadressen van recent verstuurde e-mails. Waar de gestolen gebruikersnamen en wachtwoorden precies vandaan komen is onbekend. Yahoo stelt dat de lijst met gestolen inloggegevens zeer waarschijnlijk van een derde partij afkomstig is waarbij aanvallers toegang tot de database wisten te krijgen.

"We hebben geen bewijs dat ze direct van Yahoo's systemen zijn verkregen", zo laat de internetgigant in een verklaring weten. Na ontdekking van de aanval werd besloten om van alle getroffen gebruikers het wachtwoord te blokkeren. Gebruikers moeten nu via een tweede inlogverificatie een nieuw wachtwoord instellen voordat ze weer toegang kunnen krijgen.

Yahoo waarschuwt gebruikers nogmaals voor het hergebruiken van hetzelfde wachtwoord op meerdere websites, zoals ook hier het geval was. Daarnaast wordt er met de Amerikaanse autoriteiten samengewerkt om de verantwoordelijken voor de aanval te achterhalen en te vervolgen.

Reacties (5)
31-01-2014, 11:25 door grizzler
Dus Yahoo geeft de wachtwoorden van zijn klanten aan een derde partij? De WACHTWOORDEN?! Welke volstrekte debiel in dat bedrijf heeft dat bedacht? Is die al ontslagen? Zo nee, waarom niet?
31-01-2014, 11:48 door Anoniem
Door grizzler: Dus Yahoo geeft de wachtwoorden van zijn klanten aan een derde partij? De WACHTWOORDEN?! Welke volstrekte debiel in dat bedrijf heeft dat bedacht? Is die al ontslagen? Zo nee, waarom niet?
"Yahoo waarschuwt gebruikers nogmaals voor het hergebruiken van hetzelfde wachtwoord op meerdere websites, zoals ook hier het geval was."

Nu moet ik wel zeggen dat ik nergens terug kan vinden of dat ook daadwerkelijk komt omdat gebruikers overal hetzelfde ww gebruiken, welke 3rd party getroffen is, en waarom andere mail-servers er schijnbaar geen last van hebben.
31-01-2014, 11:53 door Anoniem
Door grizzler: Dus Yahoo geeft de wachtwoorden van zijn klanten aan een derde partij? De WACHTWOORDEN?! Welke volstrekte debiel in dat bedrijf heeft dat bedacht? Is die al ontslagen? Zo nee, waarom niet?

De wachtwoorden die buitgemaakt zijn werden door de gebruiker zelf opgegeven zijn bij die derde partij. Bij die derde partij zijn e-mail adressen en wachtwoorden gestolen die door de gebruikers zelf zijn opgegeven.

Aangezien mensen nog wel eens hetzelfde wachtwoord willen gebruiken bij een website als bij hun e-mail provider, bestaat er een gerede kans dat het e-mail adres dat buitgemaakt is te benaderen valt met het daar gestolen wachtwoord.

Er worden dus door Yahoo geen wachtwoorden doorgespeeld naar andere partijen. Het is puur de schuld van de gebruiker.

Yahoo heeft alleen maar de wachtwoorden (preventief) gereset.
31-01-2014, 12:12 door [Account Verwijderd]
[Verwijderd]
31-01-2014, 13:08 door Anoniem
Door _Max: Denk dat de aanval alleen gelukt is bij gebruikers die hetzelfde wachtwoord hadden voor meerdere zaken

Maar waarom melden Google, Microsoft en Facebook dan niet dat er e-mail adressen en wachtwoorden van hun gebruikers bekend zijn geworden. Ik geloof niet dat de aanvallers een filter hebben gezet zodat ze alleen de Yahoo adressen zouden downloaden.

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.