Yahoo weet nog altijd niet hoe het in 2013 werd gehackt
Yahoo heeft nog altijd geen idee hoe aanvallers in 2013 erin slaagden om het netwerk van het bedrijf te hacken en de gegevens van bijna alle 3 miljard gebruikersaccounts te stelen. Dat verklaarde voormalig Yahoo-topvrouw Marissa Mayer deze week tijdens een hoorzitting voor een commissie van de Amerikaanse senaat (pdf).
Ook heeft de internetgigant, die inmiddels door Verizon is overgenomen, geen idee wie erachter de aanval zat. "We hebben niet kunnen vaststellen wie er voor de aanval van 2013 verantwoordelijk was", aldus Mayer. "Tot op de dag van vandaag hebben we de oorzaak die tot de aanval leidde niet kunnen identificeren. We weten niet hoe de aanval precies is uitgevoerd." Yahoo werd zowel in 2013 als in 2014 door aanvallers getroffen. Bij de aanval van 2014, die volgens Yahoo door een 'statelijke actor' werd uitgevoerd, werden de gegevens van 500.000 gebruikersaccounts buitgemaakt.
Video - Senate Commerce Committee holds hearing on protecting consumers from major data breaches. Bron: YouTube
even later wordt er gezegd:
Als je dus geen idee hebt wie achter de aanval zat, hoe kan je dan beweren dat het een 'statelijke actor' was?
even later wordt er gezegd:
Als je dus geen idee hebt wie achter de aanval zat, hoe kan je dan beweren dat het een 'statelijke actor' was?
Er waren 2 hacks! 2013 en 2014. Die van 2013 weten ze dus niet, Die van 2014 dus die "statelijke actor".
Van de 2013 aanval weten ze niet wie het geweest is, van de 2014 aanval verdenken ze een overheidsdienst
even later wordt er gezegd:
Als je dus geen idee hebt wie achter de aanval zat, hoe kan je dan beweren dat het een 'statelijke actor' was?
Als ik weet dat ik door een stadsbus ben aangereden weet ik ook niet wie die bus bestuurde.
Jij wel?
even later wordt er gezegd:
Als je dus geen idee hebt wie achter de aanval zat, hoe kan je dan beweren dat het een 'statelijke actor' was?
Als ik weet dat ik door een stadsbus ben aangereden weet ik ook niet wie die bus bestuurde.
Jij wel?
Ik begrijp niet dat er uberhaupt nog iemand een account gebruikt bij Yahoo...
Waarschijnlijk hebben partijen toen handig gebruik gemaakt van de rotzooi. De geruchten die gingen dat er intern een verkoop is geforceerd door middel van de hack zou je bijna gaan geloven
Er zijn mensen die bijvoorbeeld een Flickr account hebben. Dat is bij mij ook het geval. Helaas zit je dan aan een Yahoo account vast. Er is wat mij betreft niet een goed alternatief voor Flickr.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
