image

Yahoo getroffen door grootste datalek in geschiedenis

vrijdag 23 september 2016, 09:25 door Redactie, 7 reacties

Internetgigant Yahoo is getroffen door het grootste datalek in de geschiedenis, zo heeft de internetgigant bekendgemaakt. Aanvallers wisten eind 2014 van tenminste 500 miljoen gebruikers de gegevens te stelen. Het gaat om namen, e-mailadressen, telefoonnummers, geboortedata, gehashte wachtwoorden en in sommige gevallen versleutelde en onversleutelde veiligheidsvragen en antwoorden.

Een groot deel van de wachtwoorden is met het bcrypt-algoritme gehasht, wat het moeilijker voor een aanvaller maakt om de wachtwoorden te achterhalen dan bij bijvoorbeeld het md5-algoritme het geval is. Yahoo vermoedt dat de aanval door een staat gesponsorde aanvaller is uitgevoerd, maar verdere details hierover worden niet gegeven. De internetgigant gaat alle getroffen gebruikers waarschuwen en vragen om hun wachtwoorden te wijzigen en alternatieve accountverificatie te gebruiken.

Verder zijn alle onversleutelde veiligheidsvragen en antwoorden ongeldig gemaakt, zodat die niet meer te gebruiken zijn om een wachtwoord te resetten en zo een account te benaderen. Ook adviseert Yahoo gebruikers die hun wachtwoord sinds 2014 niet hebben gewijzigd om dit alsnog te doen. Wanneer Yahoo het beveiligingslek precies ontdekte en waarom het nu pas gebruikers heeft gewaarschuwd is onbekend. In augustus bood een hacker op internet de gegevens van 200 miljoen Yahoo-gebruikers aan die een paar jaar geleden bij de internetgigant zouden zijn gestolen. Volgens beveiligingsexpert Bruce Schneier is dit het grootste datalek in de geschiedenis.

Reacties (7)
23-09-2016, 10:35 door Anoniem
Yahoo Mail is anno 2016 gelukkig niet onveiliger dan Gmail meer.
23-09-2016, 10:44 door Anoniem
state sponsord attack? I don't hope this is a smoke screen...
23-09-2016, 11:41 door Anoniem
Door Anoniem: Yahoo Mail is anno 2016 gelukkig niet onveiliger dan Gmail meer.

Het gaat niet alleen om Yahoo Mail maar b.v. ook flickr.com en andere Yahoo diensten.
23-09-2016, 12:06 door karma4
We zijn op weg naar de miljard. Richting de hele wereldbevolking.
23-09-2016, 17:50 door Anoniem
Helaas is Yahoo nu het voorbeeld van een wereldwijd probleem. Uit de Breach Level Index van Gemalto blijkt dat het aantal datalekken in het eerste halfjaar van 2016 met 15 procent gestegen is ten opzichte van de laatste zes maanden van 2015. Wereldwijd werd er in het eerste halfjaar melding gemaakt van 974 datalekken en meer dan 554 miljoen gestolen records, ten opzichte van 844 datalekken en 424 miljoen gestolen records in de zes maanden daarvoor. We leven in een steeds sterker gedigitaliseerde wereld waarin bedrijven, organisaties en overheidsinstellingen almaar meer gegevens met uiteenlopende gevoeligheidsniveaus opslaan. Het is daardoor onvermijdelijk dat er datalekken zullen optreden. Organisaties moeten zich daarom niet blindstaren op het voorkomen van datalekken. Ze hebben meer baat bij een strategie die de data beschermt, waardoor het niet schadelijk is als ze in verkeerde handen terecht komen. - Dirk Geeraerts, identity and data protection expert bij Gemalto -
23-09-2016, 20:25 door karma4
? http://www.emerce.nl/wire/gemalto-introduceert-nieuwe-oplossingen-beveiligen-big-data en https://en.wikipedia.org/wiki/SafeNet Het is natuurlijk een verkoopverhaal. Het idee en principe is prima.
Ben wel benieuwd naar het kostenplaatje marktpositie en de penetratie/acceptatie bij klantdoelgroepen.
27-09-2016, 09:34 door Anoniem
Wel fijn dat Yahoo dit incident direct bekend heeft gemaakt... :-|
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.