image

FBI: Yahoo waarschijnlijk via spear phishing gehackt

donderdag 16 maart 2017, 16:02 door Redactie, 1 reacties

De hack van Yahoo in 2014 waarbij de gegevens van 500 miljoen gebruikersaccounts werden gestolen en gisteren vier mannen voor werden aangeklaagd is waarschijnlijk via spear phishing begonnen. Dat laat de FBI aan Ars Technica weten. Volgens FBI-agent Malcolm Palmore was social engineering of spear phishing waarschijnlijk de manier om de inloggegevens van een "nietsvermoedende Yahoo-werknemer" te stelen.

Verdere details worden echter niet gegeven, behalve dat de werknemer geen topmanager was, maar "semi-privileged". Spear phishing, waarbij aanvallers op maat gemaakte e-mails met kwaadaardige links of bijlagen sturen, zoals een Office-document met een kwaadaardige macro of exploit, is nog altijd een effectieve methode voor aanvallers om toegang tot systemen te krijgen. Van de vier aangeklaagde verdachten zijn er drie nog voortvluchtig.

Reacties (1)
17-03-2017, 10:12 door Anoniem
voortvluchtig? ik dacht dat die 3 op het hoofdkantoor van de Russische geheime dienst zaten?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.