Yahoo's enorme inbreuk op de beveiliging was al overwogen de grootste hack ooit toen het eind vorig jaar werd onthuld, maar het blijkt nog erger te zijn dan het bedrijf aanvankelijk wist.
In een nieuwe aanvraag bij de SEC maakte Yahoo, dat nu deel uitmaakt van Oath, bekend dat al zijn ongeveer 3 miljard accounts getroffen zijn door de inbreuk. Als u nog steeds een oud Yahoo-wachtwoord gebruikt, is dit een goed moment om dit te wijzigen.
Yahoo ontdekte de beveiligingshack pas in 2016, hoewel deze al in 2013 plaatsvond. Het bedrijf schatte oorspronkelijk dat 1 miljard accounts waren gehackt. Experts van het bedrijf denken dat de aanval is uitgevoerd door hackers van nationale staten.
“Na de overname van Yahoo door Verizon, en tijdens de integratie, heeft het bedrijf onlangs nieuwe informatie verkregen en gelooft nu, na een onderzoek met de hulp van externe forensische experts, dat alle Yahoo-gebruikersaccounts werden getroffen door de augustus 2013 diefstal. Hoewel dit geen nieuw beveiligingsprobleem is, stuurt Yahoo e-mailmeldingen naar de extra getroffen gebruikersaccounts.”
Het bedrijf zegt dat de gestolen gebruikersaccountgegevens geen wachtwoorden, betaalkaartgegevens of bankrekeninggegevens bevatten. Het onderzoekt de zaak echter nog steeds met de politie.
Hackers konden tijdens de aanval toegang krijgen tot de interne code van Yahoo. Hierdoor konden ze cookies vervalsen om toegang te krijgen tot de e-mailaccounts van specifieke doelen. Ze dumpten ook valse links in de zoekresultaten van Yahoo.
Verizon, dat vorig jaar Yahoo kocht en vervolgens voormalig CEO Marissa Mayer afzette, zegt dat het nog steeds werkt aan het verbeteren van de beveiliging.
“Verizon zet zich in voor de hoogste normen van verantwoording en transparantie, en we werken proactief om de veiligheid en veiligheid van onze gebruikers en netwerken in een evoluerend landschap van online bedreigingen”, zegt Chandra McMahon, Chief Information Security Officer, Verizon.
Bron: SEC