Yahoo gehackt: wat is het volgende doelwit van de cyber criminelen??
Gesticht in 1994, is Yahoo nog steeds één van de toonaangevende sites in de wereld. Recentelijk ondervond de web gigant echter problemen en werd het verkocht aan Verizon voor ongeveer 4.8bn USD, het heeft nog steeds een enorme gebruiker database en wordt door miljoenen mensen dagelijks gebruikt. Wat de problemen voor Yahoo nog at erger maakte is het verontrustende nieuws van een vermoedelijk data lek eerder dit jaar: de beruchte hacker “Peace” plaatste meer dan 200 miljoen Yahoo accounts op het dark web met de bedoeling ze te verkopen. Verantwoordelijken van Yahoo reageerden snel en stelden een team van beveiligingsonderzoekers samen om dit incident te onderzoeken. Desalniettemin werd er tot eerder deze week geen officiël bevestiging over de echte omvang van het lek meegedeeld. Eindelijk beschikken we, na anderhalve maand over wat details om te bespreken.
In de laatste medeling, bevestigde Yahoo dat er zich inderdaad niet toegestane toegang tot de server verschaft werd. Verrassend genoeg wijst het onderzoek naar gestolen data naar 2014 wat ons onszelf doet afvragen waarom we niet eerder geinformeerd werden. Bovendien blijkt het volume aan gestolen informatie zelfs groter te zijn dan eerst werd vermoed: de hackers slaagden erin om meer dan 500 miljoen gebruiker accounts buit te maken. Kon dit enorme volume aan data gewoon onopgemerkt blijven voor de Yahoo medewerkers? Gelukkig hiekden de misdadigers de kredietkaartgegevens of andere bankgegeens niet af. Desalniettemin werd er veel andere gevoelige info gelekt, inclusief aanmeldgegevens, namen, mailadressen, beveiligingsvragen/-antwoorden, wachtwoorden, telefoonnummers, geboortedata enz. TDe onderzoekers geloven dat de aanval gesponsord werd door de staat. Yahoo beweert dat zulke aanvallen populairder worden vanwege politieke redenen. Maar wat dan met de meldingen van hackers die geld verdienen aan de gestolen data op het dark web? Er blijven nog veel vragen onbeantwoord. Desalniettemin kunnen we zeggen dat cyber criminaliteit in de lift zit en het enkel de vraag is wanneer en wie de volgende is.
In feite is het nog niet zo lang geleden dat de info-sec gemeenschap bruisde met een serie aan data lekken die plaatsvonden in 2012 en 2013. Net zoals bij Yahoo, werden deze hacking incidenten pas dit jaar aan het licht gebracht en officieel bevestigd door de betrokken partijen. Myspace, LinkedIn, en Tumblr waren het middelpunt van dit alles. Hoewel geen enkel van deze gebeurtenissen in de buurt komt van de data gestolen van Yahoo, zijn de aantallen nog verbazingwekkend. Bijvoorbeeld, alleen al bij Myspace ging het over meer dan 360 miljoen gehackte accounts, terwijl het bij LinkedIn over 164 miljoen en bij Tumblr – over 65 miljoen ging. Natuurlijk wilden hackers ook hieruit profijt halen . “Peace” en “Tessa88” zijn de voornaamste verkopers van deze data op het dark web. Hoewel experten deze data als nutteloos beschouwen, omdat de meeste veroudert is, raden we je toch aan om je wachtwoorden op deze sociale platformen te wijzigen als je er een account hebt.
Ondertussen dringen Yahoo verantwoordelijken er ook op aan bij hun gebruikers om hun wachtwoorden te wijzigen on sterkere, zeker als je jezelf voor of tijdens 2014 registreerde op Yahoo. We raden je ook aan om al je sociale media accounts te doorlopen om er zeker van te zijn dat hun wachtwoorden niet overeenstemmen en conform zijn met alle veiligheidsstandaarden. Het is essentieel om je systeem stabiel en beschermd tegen spyware infiltratie te houden.