Opnieuw meldt Yahoo een hack. Naast het incident in 2014, bevestigt het bedrijf nu dat de gegevens van één miljard accounts werden gestolen in 2013.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



 
Yahoo krijgt het zwaar te verduren: opnieuw komt het naar buiten met een hack. Deze keer zouden de gegevens van meer dan één miljard accounts buit hebben gemaakt. De inbreuk vond plaats in augustus 2013 en staat los van de hack die het bedrijf in september van dit jaar bekendmaakte.
[related_article id=”167612″]

Gestolen gegevens

De gestolen gegevens bestaan uit persoonlijke informatie zoals namen, e-mailadressen, telefoonnummers en geboortedata, maar ook wachtwoorden en beveiligingsvragen en -antwoorden, laat CISO Bob Lord weten. De wachtwoorden die werden ontfutseld zouden versleuteld zijn met het MD5, een algoritme dat al sinds 2012 beschouwd als een onveilige manier om wachtwoorden te beschermen.
Daarnaast schrijft Lord dat een hacker mogelijk cookies namaakte om zo accounts binnen te dringen zonder een wachtwoord in te geven: “Gebaseerd op het huidige onderzoek geloven we dat een ongeautoriseerde derde partij toegang kreeg tot onze code om te leren hoe cookies vervalst konden worden.”

Draagwijdte

Yahoo probeert nu de impact van de hack te minimaliseren. Gebruikers die gehackt zijn, worden gewaarschuwd om hun wachtwoord en beveiligingsvraag te veranderen. De vervalste cookies werden onbruikbaar gemaakt. Ondanks het onderzoek, is nog niet bekend hoe de hackers aan de haal konden gaan met de gegevens.
Alleszins is dit geen goed nieuws voor Yahoo. Het bedrijf kreeg al bakken kritiek over zich na de bekendmaking van de hack eerder dit jaar, en wordt al maanden nauwgezet geïnspecteerd door Verizon, die het bedrijf voor 4,83 miljard dollar wil overnemen.
 
//www.smartbiz.be/achtergrond/168319/cybersecurity-101-wat-te-doen-bij-een-hack/