Nieuws

Yahoo waarschuwt gebruikers voor hack via vervalste cookies

donderdag 16 februari 2017, 10:09 door Redactie, 1 reacties

Yahoo is begonnen met het waarschuwen van gebruikers van wie het account via vervalste cookies werd gehackt. De internetgigant stelde in december, toen bleek dat aanvallers de gegevens van 1 miljard gebruikers hadden gestolen, dat een derde partij toegang tot de code van Yahoo had gekregen om te leren hoe cookies moesten worden vervalst om zo zonder wachtwoord toegang tot accounts van gebruikers te krijgen.

De vervalste cookies werden eerder al ongeldig gemaakt, maar nu worden de getroffen gebruikers ook gewaarschuwd. "Gebaseerd op ons lopende onderzoek denken we dat een vervalst cookie mogelijk is gebruikt om in 2015 of 2016 toegang tot je account te krijgen", aldus de waarschuwing. Hoeveel gebruikers op deze manier werden gehackt wil Yahoo niet laten weten, zo meldt de Associated Press.

Google had Russische hackers al in 2014 in de gaten

Tientallen universiteiten VS via SQL-injection gehackt

Reacties (1)

16-02-2017, 16:11 door Anoniem

Allemaal ten gevolge van de tragisch onveilige onderliggende veiligheidsstructuur. Security headers niet geimplementeerd, vergrijpen tegen "same origin" regel, geen input output validatie op "nonces" en nog een hele waslijst van oorzaken.

Eerst G*ds water over G*ds akker laten lopen en nu gaan miepen over vervalste cookies en de rol van Russische hackers.
Niemand begint over het eigen grote falen, want voor de smeer likt de kat de kandeleer. Opportunist tot in de kist in dit geval.

We hadden alles toch zo goed voor elkaar en waren zo superieur bezig, toch?
De bullshit meter slaat werr tevens enorm uit, mensen. Snake-oil en desinfo rules!

Hoe staat er er werkelijk voor met de infrastructuur.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Wie wordt de volgende president van de Verenigde Staten?

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Chief Information Security Officer

Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Yahoo waarschuwt gebruikers voor hack via vervalste cookies

Wie wordt de volgende president van de Verenigde Staten?

Wachtwoord Vergeten

Password Reset

Registreren