Yahoo onthult nog een gigantische beveiligingsbreuk

Nog een dag, nog een Yahoo-hack. Deze dateert helemaal tot 2013. Deze specifieke inbreuk op de beveiliging resulteerde in de gebruikersgegevens van 1 miljard Yahoo-accounts die werden gestolen. Zelfs als u niet verder wilt lezen, doe uzelf dan een plezier en wijzig uw wachtwoord. Nu.

In augustus 2013, noemt Yahoo een “ongeautoriseerde derde partij” de gegevens gestolen die zijn gekoppeld aan 1 miljard Yahoo-accounts. Dit omvatte “namen, e-mailadressen, telefoonnummers, geboortedata, gehashte wachtwoorden [...] en, in sommige gevallen, gecodeerde of niet-versleutelde beveiligingsvragen en antwoorden”.

Gelukkig bevatten de gestolen gegevens niet “wachtwoorden opgeslagen in duidelijke tekst, betaalkaartgegevens of bankrekeninggegevens”. De gestolen wachtwoorden werden echter alleen gehashed met behulp van MD5 What All This MD5 Hash Stuff betekent in feite [Technology Explained] What Al deze MD5 Hash Stuff betekent in feite [Technology Explained] Hier is een volledige run van MD5, hashing en een klein overzicht van computers en cryptografie. Read More, dat al gemakkelijk te kraken was tegen de tijd dat deze inbraak plaatsvond.

Wat Yahoo en jij nu kunnen doen

Yahoo heeft stappen ondernomen om de getroffen accounts te beveiligen en brengt gebruikers op de hoogte. Niet-versleutelde beveiligingsvragen en antwoorden zijn ongeldig gemaakt om te voorkomen dat hackers via deze methode toegang krijgen tot getroffen accounts.

Het enige dat u nu echt kunt doen, is uw wachtwoord wijzigen in iets meer memorabel 6 Tips voor het maken van een onbreekbaar wachtwoord dat u kunt onthouden 6 Tips voor het maken van een onbreekbaar wachtwoord dat u kunt onthouden Als uw wachtwoorden niet uniek en onbreekbaar zijn, kunt u net zo goed openen de voordeur en nodig de overvallers uit voor de lunch. Lees meer op Yahoo en op andere sites waar u dezelfde (of zeer vergelijkbare) inloggegevens gebruikt. Hetzelfde geldt voor beveiligingsvragen en antwoorden die u op Yahoo hebt gebruikt en vervolgens elders hebt gerepliceerd.

Hackers vervalsten cookies om accounts te openen

Evenals toelaten dat 1 miljard gebruikers hun gebruikersgegevens hebben gestolen, heeft Yahoo ook onthuld dat een niet-geautoriseerde derde partij “toegang gekregen tot onze eigen code om te leren hoe cookies te vervalsen”. Hierdoor konden hackers toegang krijgen tot Yahoo-accounts zonder zelfs een wachtwoord nodig te hebben.

De “externe forensische experts” Yahoo had dit onderzocht en heeft nu de betreffende accounts geïdentificeerd, en eventuele vervalste cookies zijn ongeldig. Interessant is dat Yahoo beweert dat de schuldige is “dezelfde door de staat gesponsorde acteur die verantwoordelijk wordt geacht voor de gegevensdiefstal die het bedrijf op 22 september 2016 bekendmaakte”. Dat was deze inbreuk op de beveiliging Yahoo! We hebben uw gegevens verloren! Twee jaar geleden ... Yahoo! We hebben uw gegevens verloren! Twee jaar geleden ... Webgigant Yahoo heeft een enorme datalek opgelopen. De inbreuk, die plaatsvond in 2014, resulteerde in de informatie van 500 miljoen Yahoo gebruikers die te koop werden aangeboden op het dark web. Lees meer, voor degenen die het spoor zijn kwijtgeraakt.

Yahoo lijkt een serieus beveiligingsprobleem te hebben, en dat probleem bestaat duidelijk al enkele jaren. Geen wonder dat Verizon naar verluidt de opties overweegt met betrekking tot de aanstaande overname van Yahoo. Misschien is een bedrijf met zoveel lekken niet $ 4,8 miljard waard.

Heb je nog steeds een Yahoo-account? Hoe voel je je als je weet dat je gebruikersgegevens drie jaar geleden zijn gekaapt zonder dat je het weet? Word je ziek van het constant veranderen van je Yahoo-wachtwoord? Laat het ons weten in de comments hieronder!

Meer informatie over: hacking, online beveiliging, beveiligingsschending, Yahoo.