Yahoo krijgt een rechtszaak aan de broek voor nalatigheid nadat een groep hackers honderdduizenden wachtwoorden wist te ontvreemden en die op het web publiceerden. Volgens persbureau Bloomberg klaagt een Yahoo-gebruiker de zoekmachine aan voor nalatigheid nadat hij een fraudemelding ontving van zijn eBay-account. Hij gebruikte voor zijn  eBay-account dezelfde inloggegevens als degene die werden gestolen […]

Advertentie

Yahoo krijgt een rechtszaak aan de broek voor nalatigheid nadat een groep hackers honderdduizenden wachtwoorden wist te ontvreemden en die op het web publiceerden.

Volgens persbureau Bloomberg klaagt een Yahoo-gebruiker de zoekmachine aan voor nalatigheid nadat hij een fraudemelding ontving van zijn eBay-account. Hij gebruikte voor zijn  eBay-account dezelfde inloggegevens als degene die werden gestolen tijdens een inbraak bij Yahoo.

De gebruiker Jeff Alan stelt in zijn klacht dat Yahoo schuldig is aan nalatigheid, omdat het verzuimde zijn persoonlijke informatie op adequate wijze te beschermen. Hij wil daarom financiële compensatie voor zichzelf en andere getroffen gebruikers.

Yahoo gaf op 12 juli toe dat het slachtoffer was geworden van een inbraak. De hackersgroep D33Ds Company wist via een zogenoemde SQL-injectie aanval toegang te krijgen tot de database van Yahoo Voice, voorheen Associated Content, een publicatiedienst die het Amerikaanse bedrijf in 2010 overnam.

Omdat de gebruikersnamen en wachtwoorden in tekstformaat in de database waren opgeslagen, wisten de hackers een lijst van 450.000 logins en wachtwoorden op het internet te dumpen. Volgens D33Ds Company was de inbraak vooral bedoeld om Yahoo ‘wakker te schudden.’

De dag na de datadump repareerde Yahoo het lek dat de diefstal had mogelijk gemaakt. Het verklaarde tegelijk dat slechts 5 procent van het totale aantal logingegevens legitiem was.

Advertentie