image

Yahoo waarschuwt gebruikers voor hack via vervalste cookies

donderdag 16 februari 2017, 10:09 door Redactie, 1 reacties

Yahoo is begonnen met het waarschuwen van gebruikers van wie het account via vervalste cookies werd gehackt. De internetgigant stelde in december, toen bleek dat aanvallers de gegevens van 1 miljard gebruikers hadden gestolen, dat een derde partij toegang tot de code van Yahoo had gekregen om te leren hoe cookies moesten worden vervalst om zo zonder wachtwoord toegang tot accounts van gebruikers te krijgen.

De vervalste cookies werden eerder al ongeldig gemaakt, maar nu worden de getroffen gebruikers ook gewaarschuwd. "Gebaseerd op ons lopende onderzoek denken we dat een vervalst cookie mogelijk is gebruikt om in 2015 of 2016 toegang tot je account te krijgen", aldus de waarschuwing. Hoeveel gebruikers op deze manier werden gehackt wil Yahoo niet laten weten, zo meldt de Associated Press.

Reacties (1)
16-02-2017, 16:11 door Anoniem
Allemaal ten gevolge van de tragisch onveilige onderliggende veiligheidsstructuur. Security headers niet geimplementeerd, vergrijpen tegen "same origin" regel, geen input output validatie op "nonces" en nog een hele waslijst van oorzaken.

Eerst G*ds water over G*ds akker laten lopen en nu gaan miepen over vervalste cookies en de rol van Russische hackers.
Niemand begint over het eigen grote falen, want voor de smeer likt de kat de kandeleer. Opportunist tot in de kist in dit geval.

We hadden alles toch zo goed voor elkaar en waren zo superieur bezig, toch?
De bullshit meter slaat werr tevens enorm uit, mensen. Snake-oil en desinfo rules!

Hoe staat er er werkelijk voor met de infrastructuur.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.