Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 69 reacties

Yahoo heeft bekendgemaakt dat hackers in 2014 de gegevens van ongeveer 500 miljoen gebruikersaccounts hebben gestolen. Daarbij denkt het internetbedrijf dat de inbrekers zijn gestuurd door de overheid van een niet nader genoemd land.

In een verklaring bevestigt Yahoo de hack, waarvan eerder op donderdag al geruchten naar buiten kwamen. Van de ongeveer half miljard getroffen accounts zijn mogelijk de gebruikersnamen, wachtwoorden, telefoonnummers, e-mailadressen en geboortedatums buitgemaakt. Getroffen gebruikers worden op de hoogte gesteld, en moeten hun wachtwoord aanpassen. Volgens Yahoo waren de wachtwoorden wel versleuteld opgeslagen, waarvan de meeste met bcrypt. Betaalgegevens, zoals creditcards, zouden niet zijn buitgemaakt, al geeft het bedrijf toe dat het onderzoek naar de hack nog gaande is.

Alhoewel niet duidelijk is geworden wie er precies is binnengedrongen op de servers, denkt Yahoo zelf dat het gaat om hackers die door een overheid zijn gestuurd. Om welk land het zou gaan is echter niet bekendgemaakt. Yahoo stelt samen te werken met overheidsinstanties in het onderzoek naar de hack. Er zijn de afgelopen jaren vaker meldingen van staatshackers: Westerse overheden en bedrijven klagen geregeld over inbraken van hackers die gestuurd zouden zijn door onder andere de Russische en Chinese overheid.

Kort voor de aankondiging kwam Recode al met het bericht dat Yahoo deze hack bekend zou maken. De inbrekers kwamen echter al in 2014 binnen op de servers. En vorige maand bleken ineens de gegevens van ongeveer 200 miljoen accounts online te worden aangeboden, maar toen kon Yahoo de echtheid van de hack nog niet bevestigen. Wel raadde het bedrijf aan een nieuw wachtwoord in te stellen. Uiteindelijk blijkt dat er dus gegevens van aanzienlijk meer gebruikers zijn gestolen.

Moderatie-faq Wijzig weergave

Reacties (69)

NOTICE OF DATA BREACH

Dear XXXXXX,
We are writing to inform you about a data security issue that may involve your Yahoo account information.

What Happened?
A copy of certain user account information was stolen from our systems in late 2014 by what we believe is a state-sponsored actor. We are closely coordinating with law enforcement on this matter and working diligently to protect you.

What Information Was Involved?
The stolen user account information may have included names, email addresses, telephone numbers, dates of birth, hashed passwords (the vast majority with bcrypt) and, in some cases, encrypted or unencrypted security questions and answers. Not all of these data elements may have been present for your account. The ongoing investigation suggests that stolen information did not include unprotected passwords, payment card data, or bank account information; payment card data and bank account information are not stored in the system that the investigation found to be affected.


What We Are Doing
We are taking action to protect our users:
We are asking potentially affected users to promptly change their passwords and adopt alternate means of account verification.
We invalidated unencrypted security questions and answers so they cannot be used to access an account.
We are recommending that all users who haven't changed their passwords since 2014 do so.
We continue to enhance our systems that detect and prevent unauthorized access to user accounts.
We are working closely with law enforcement on this matter.
Our investigation into this matter continues.


What You Can Do
We encourage you to follow these security recommendations:
Change your password and security questions for any other accounts on which you used the same or similar information used for your Yahoo account.
Review your accounts for suspicious activity.
Be cautious of any unsolicited communications that ask for your personal information or refer you to a web page asking for personal information.
Avoid clicking on links or downloading attachments from suspicious emails.
Additionally, please consider using Yahoo Account Key, a simple authentication tool that eliminates the need to use a password altogether.

For More Information
For more information about this issue and our security resources, please visit the Yahoo Security Issue FAQs page available at https://yahoo.com/security-update.
Protecting your information is important to us and we work continuously to strengthen our defenses against the threats targeting our industry.

Sincerely,
Bob Lord
Chief Information Security Officer
Yahoo
Is dit nu een wereldrecord betreft aantal buitgemaakte accounts? Zo ja, dan is dit de grootste hack ooit.
Op https://haveibeenpwned.com/ staat een Top 10 waarvan de eerste drie:
  • 359,420,698 MySpace accounts
  • 164,611,595 LinkedIn accounts
  • 152,445,165 Adobe accounts
Weet niet of dat een complete lijst is, maar ik heb nog niet eerder van zulke grote aantallen gehoord.

[Reactie gewijzigd door Snoz Lombardo op 22 september 2016 21:20]

Ik weet meer. ;)

Google.com 4.2 Bil
Whoisology.com - 2.1 Bil
Badoo.com - 1.7 Bil
...
...
...
Myspace - 360 Mil
Yahoo.com - 200 Mil
Linkdin - 167 Mil
US voters - Govleak - 192 Mil
US Voters - L2 - 154 Mil
...
...
...
Interpol EU civilians - 138 Mil
VK.com - 100 Mil
...
Alle turkse burgers - 70 Mil
Tumblr - 65 Mil
Zoosk.com 50 Mil
Fling.com - 40 Mil
...
...
...
Mate1.com - 40 Mil
Mackeeper 13 Mil
...
...
Privacy is dood.
De echt goede hacks komen niet in het nieuws.Om in het nieuws te komen moet het eerst ontdekt worden.
Uiteindelijk zal een deel van de hackers toch echt de gegevens aanbieden op internet. Dan kan je nog zo'n goede hack hebben uitgevoerd, in het nieuws komt het dan echt wel.
Misschien is Facebook ook gehackt en heeft men informatie van 1 miljard gebruikers buitgemaakt. Dat zou mij niet verbazen overigens.
Als je staats"hackers" mag meetellen dan is dit niet de grootste hack.

Facebook, Microsoft (outlook & live) en Google.

Overigens worden dingen alleen bekend indien "daders" het naar buiten brengen.

Het zou me niets verbazen als de "gedupeerde" partij zelf er nog niet van wist cq zelf niet had geconstateerd maar door een security bedrijf of overheid erop werd gewezen.

Aan de andere kant, who cares.

Wat heb je aan een half miljard Yahoo accounts?
Aan de andere kant, who cares.

Wat heb je aan een half miljard Yahoo accounts?
Het is mij niet duidelijk hoe de wachtwoorden waren versleuteld, maar daar kun je mogelijk veel mee. Wanneer je toegang kunt krijgen tot Yahoo Mail kun je waarschijnlijk op veel meer plaatsen inloggen (wachtwoord vergeten functie). Verder gebruiken ook een hoop Amerikanen met hoge functies de diensten van Yahoo. Even kijken naar de persoonlijke gegevens Hillary Clinten of burgermeester X, kan maarzo interessant zijn. Al is zelfs maar 1% interessant, het blijft een goudmijn voor criminelen.
The account information may have included names, email addresses, telephone numbers, dates of birth, hashed passwords (the vast majority with bcrypt) and, in some cases, encrypted or unencrypted security questions and answers. The ongoing investigation suggests that stolen information did not include unprotected passwords, payment card data, or bank account information; payment card data and bank account information are not stored in the system that the investigation has found to be affected
Uit persbericht en:
Online intrusions and thefts by state-sponsored actors have become increasingly common across the technology industry. Yahoo and other companies have launched programs to detect and notify users when a company strongly suspects that a state-sponsored actor has targeted an account. Since the inception of Yahoo’s program in December 2015, independent of the recent investigation, approximately 10,000 users have received such a notice.
Mijn conclusies ze weten niet de omvang precies, vanaf december 2015 hebben ze wel 10.000 mensen geÔnformeerd dat hun account mogelijk gecomprimeerd was, zonder dat ze de omvang kenden.

De vraag is kennen ze de omvang omdat ze pseudo koop van bestanden hebben gedaan, immers na jaren zal je WAT er gestolen is niet zonder meer kunnen vaststellen. Ook indien je logfiles jaren bewaard (en naar b.v. remote syslog/siem server hebt zitten sturen) is het maar de vraag of je activiteiten kunt zien.

Bijvoorbeeld je kunt database dumpen door SQL commando's te gebruiken, dit zal log activiteiten genereren, maar als jij SQL server files gewoon kopieerd.... dan laat je alleen sporen na in disk-, netwerk en piek in resources na.

Met betrekking mijn opmerking "Whois Cares" wat voor mensen gebruikten er Yahoo? Ik ken vele e-commerce sites die elke klant die wilde bestellen met een Yahoo /MSN (en nog een paar gratis providers) blokkeerden omdat er toch voornamelijk creditcard fraude en fake orders vanaf kwamen.

Bovendien of Yahoo je privacy schend of een derde partij? Men moet gewoon niet zeuren als je gratis dienst gebruikt en wat er te halen valt wilde je zelf toch al verspreiden want je hebt het zelf zitten intypen/uploaden etc...

Het is een ander verhaal als elektronisch patiŽnten dossier gehacked zou worden of een uitkeringsinstantie of belastingdienst etc.. deze bewaren sinds onze geboorte ongevraagd informatie over ons. En weten (gezamenlijk) veel meer over ons zelf dan dat wij weten.

Met nadere woorden het kan veel erger.

Met betrekking tot die ene individu die wel interessant is.

Heb je weleens door een paar duizend regels gegevens iets zinnigs proberen te vinden?

Stel dan eens voor met een half miljard regels.... als je niet al iets weet van iemand, zijn adres, naam, telefoonnummer en er vanuit gaande dat mensen hun gegevens oprecht hebben ingevuld (zonder bewuste/onbewuste typo's) zul je die 1% procent al niet vinden. Want je hebt namelijk die gegevens al voordat je begon met zoeken.

Tenzij ze ook alle overige gebruikers data (mails?) hebben meegepakt, maar dan moet je account toch eerst vinden.

Yahoo zegt misschien "state-hackers" om boel te bagatelliseren zoals democraten ook hebben gedaan door Rusland aan te wijzen.... maar stel het is wel zo, waarom zouden ze half miljard gegevens willen hebben, terwijl ze maar interesse in 10.000 mensen hebben?

Bovendien in 2014 kon je nog valse certificaten aanmaken (nu ook wel, maar lastiger)
dus overheden konden "person of intrest" wachtwoorden, communicatie etc... gewoon van de lijn af plukken, daar hoeven ze niet server voor over te nemen. Om maar te zwijgen over trojans.

Om lang verhaal kort te maken, Yahoo accounts (en meerder gratis diensten) werden niet tot nauwelijks in/door Nederland gebruikt. Bestellingen van Yahoo account met paypal of CC betaling waren voor 99% fraude (ik spreek uit me eigen praktijk), spam en fishing vanaf Yahoo accounts was voornaamste wat er binnen kwam (totdat ik heel yahoo.* blokkeerde.).

In Frankrijk en Afrika werd wel veel Yahoo gebruikt overigens.

Bovendien schend Yahoo net als al die andere grote bedrijven ook gewoon je privacy.
Buiten Yahoo zelf heb je ook ineens een half miljard username/password combinaties die je op andere sites kunt proberen. Password sharing komt nog steeds veel te veel voor.

Ik kreeg de mail overigens ook en mijn eerst gedachte was 'heb ik een Yahoo account??' :+ (kwestie van lang genoeg op internet actief zijn natuurlijk, waarschijnlijk al 15 jaar niet op ingelogd)
In theorie kan alles.

36 core instance on AWS
Hash type: bcrypt, Blowfish(OpenBSD)
Speed/sec: 25.86k words

bron: http://blog.nullmode.com/blog/2015/03/22/36-core-aws-john/

Bcrypted heeft een ingebouwde salt functie waardoor rainbow-tables niet te gebruiken zijn (uit praktische overweging..... NSA zal genoeg resources hebben)

500 miljoen / 25.86k = 19.335 seconde = 5,4 uur.

Dan heb je in theorie half miljard login + wachtwoorden.

Waar wil je ze gaan proberen?

1) Je moet al weten wie het is
2) Je moet al weten dat hij ergens een account heeft
3) Het moet voor de hand liggen dat hij zijn yahoo account (mail adres) daar gebruikt
4) Bij Yahoo of elders moet in de afgelopen 2 jaar wachtwoord niet gewijzigd zijn
5) Ze mogen geen dubbele login check (b.v. op IP of SMS of ander token) hebben
6) Ze mogen geen detectie hebben voor meerdere pogingen en andere verdachte activiteiten

En dat met een half miljard gegevens?

Vorige eeuw was vaak login detectie en overige logs niet centraal geregeld en policies niet aanwezig of niet toereikend en dan had je geautomatiseerd van een grote range IP adressen dit kunnen proberen. Vandaag de dag zou het niet moeten kunnen.

Ik zeg altijd tegen mensen heb je nog een oude telefoon boek, zo ja, sta je er in, zo ja, is dat gevaarlijk? Want in een verzameling gegevens voorkomen is niet erg, maar als iemand het echt op je gemunt heeft doe je er niets aan. Want naast online mogelijkheden, NAS/router hacken, trojan installeren, verkeer tappen, mailservers hacken etc... kan men altijd zonder braaksporen fysiek inbreken. En er zijn maar weinig mensen die thuis camera's hebben hangen (of ze wel hebben en DVR er ook hebben staan).

Vertrouw jij je keyboard en muis ? Of beter je wifi netwerk? Oh je hebt gescheiden gast wifi? En je smartphone dan? Die heeft ook gewoon toegang tot je NAS ?

Je kunt je beter zorgen maken over je smartphone dan over een Yahoo/MSN/GMAIL/Facebook account die gehacked is. Want je kiest er zelf voor om die te gebruiken. Je smartphone ook overigens, maar je verwacht niet dat deze tegen je gebruikt gaat worden.....

Toen GSM net in begon te komen was men erg bezorgd bij inlichtingendiensten.
Toen bij eerste netwerken je gewoon signaal uit ether kon plukken, zonder tapebevel (wat nu nog steeds gebeurd overigens) zag men het als voordeel.
Bij smartphones is er o.a. uit economische motieven geen enkele tegengeluid geweest. Immers wat is handiger dat iedereen zelf iets betaald heeft die hun locatie en communicatie prijs geeft... en nu beginnen ze te mekkeren over point2point encryptie omdat het hun natte droom heeft zitten verstoren.

Ik snap overigens niet dat sites zoals Yahoo geen vaste periode hebben waarin verplicht wachtwoorden moeten aangepast worden. Wij hebben dat voor onze klanten om de 6 maanden, ja heel irritant. Maar wel beter voor iedereen. Bovendien two-factor authenticatie bestaat al heel lang. En daarmee voorkom je de relevantie van login/password authenticatie.

Maar de impact is nihil. Het enige wat ik voor mezelf kan verzinnen (heb geen yahoo account) dat ik ooit eens Yahoo advertentie netwerk heb gebruikt, ze deden advertenties voor Microsoft (destijds?) en dat ze prepaid tegoed kunnen gebruiken om hun eigen advertenties te kunnen runnen. So what.... Yahoo zal dat kunnen/moeten compenseren. En ik zou er niet moeilijk over doen dat indien ze uit half miljard l/p's die ook kunnen destilleren en de moeite (want dat is het) nemen om in te loggen op advertentie netwerk en advertentie plaatsen.

Ik denk dat we ons beter zorgen kunnen maken over wat overheden en bedrijven met onze data uitspoken. Dit soort incidenten bewijzen alleen dat ze hun zaakjes niet op orde hebben.

Zoals je uit mijn vorige antwoord kunt zien, zou ik me pas druk maken indien het belastingdienst (digi-d b.v.) uitkeringsinstanties of verzekeraars/ziekenhuizen zou betreffen. Want die hebben verzamelen informatie over individuen zonder dat we er zelf voor gekozen hebben. En die informatie is wel HEEL VEEL geld waard.
Wat denk je van identiteits fraude? :|
Laat staan wanneer de wachtwoorden niet versleuteld zouden zijn.

[Reactie gewijzigd door ralph1212 op 23 september 2016 09:13]

Zie mijn antwoorden hierboven.

Yahoo werd al niet serieus genomen bij e-commerce omdat er voornamelijk met gestolen Paypal en CC werd betaald. Na een paar chargebacks (100 dollar boete) van CC bedrijven ga je vanzelf Yahoo blokkeren.

Voor identiteitsfraude heb je meer nodig dan alleen NAW gegevens.
Je kunt miljarden CC + NAW + telefoon kopen, echter CC bedrijven doen een chargeback dus als bedrijf zorg je er voor dat je een paar veiligheidsmaatregelen neemt om te zorgen dat je niet iedereen die bij je bestelling plaatst vertrouwd.

Copy paspoort/ID (tegenwoordig gelukkig beide kanten) zou je zorgen over moeten maken.
Ik ben benieuwd of de overname van Yahoo door Verizon nog doorgaat (of of er weer over de prijs onderhandeld zal gaan worden).
Van iemand bij BBC op Twitter:
Verizon says it's now "evaluating its interests" with regards to Yahoo.
Verizon zou ook pas twee dagen op de hoogte zijn over de hack.
Is wel een goed argument om betere deal te bedingen.
Zijn ze lekker laat mee dan, zeker als het al in 2014 gebeurt is.
Dat het niet publiekelijk bekend is gemaakt betekend niet dat ook niet aan de juiste instanties is bekend gemaakt.

Wellicht is het helemaal niet zo onverstandig zoiets tijdens een onderzoek geheim te houden voor het publiek.
Maar 2 jaar? En dan nu met een password reset komen? Dat is 100% minachting van je gebruikers. God weet wat er allemaal met je inlog is uitgespookt in die tijd.
Wat heb je aan een password reset als je niet weet of ze nog binnen zitten?
Een maand later weer? En net zolang doorgaan totdat je weet hoe ze binnen zijn gekomen?

Het is niet zo dat het bemachtigen van passwords (of de files waarin ze zijn opgeslagen, al dan niet gehashed en gesalted.) dat je daarmee het probleem bekend is.

Ik ken een paar voorbeelden waarbij een server .SSH publiekelijk had openstaan, root login mogelijk was maar niemand in die organisaties ooit eens van authorized_keys had gehoord. Naast dat ze het zelf niet gebruikten, niet begrijpen dat rechtstreeks root belachelijk is.... begreep degene die de server had gekraakt het wel....

Dus ondanks dat ze updates, patches, passworden aanpasten bleven ze terugkomen.

Wat ook grappig is dat ze nooit van "unset HISTFILE" hadden gehoord, ze dachten dat ze middels bekijken van bash_history wel konden uitsluiten of iemand nog toegang had. Om maar te zwijgen over rootkits.

Het is heel makkelijk om te oordelen. Maar Yahoo zal niet de eerste (en zeker niet de laatste) organisatie zijn waar buitenstaanders al jaren toegang tot hebben zonder dat ze het zelf weten/wisten.

Vergeet ook niet dat de meeste zerodays niet publiekelijk gemaakt worden.
Vroeger had je een ruilhandel, maar nu dankzij commercie is er gewoon een keihard financieel belang om na je eigen (of regerings) doelen te hebben bereikt, een 0day te verkopen.

[Reactie gewijzigd door totaalgeenhard op 23 september 2016 01:20]

Ik was in de veronderstelling dat Yahoo al die jaren al wist dat het gehacked was, en dit verzwegen heeft. Als dat niet zo is, dan is mijn aanname niet correct.
Ik weet het niet, ben van beide kanten er niet bij betrokken geweest :)

Als ze het wel hebben geweten dan hadden ze andere redenen gehad om het te niet openbaar te maken.

Gezien zware wind waar Yahoo zich de afgelopen jaren in bevind, zou het me niets verbazen dat het om beurswaarde te beschermen.... en uiteraard zullen ze een PR verhaaltje klaar hebben dat het om infosec redenen was etc...

Maar het kan net zo goed zijn dat ze het niet wisten en dat is ook iets wat je niet
naar buiten wil brengen. Kijk maar naar KPN... die ontkende in eerste instantie dat ze gehacked waren.... en later erkende ze het maar viel impact wel mee.... en toen hele verhaal op straat lag bleek dat ze gewoon erg goed gehacked waren en dat de Nederlander die het naar buiten bracht niet de eerste was die daar rond zat te neuzen.

[Reactie gewijzigd door totaalgeenhard op 23 september 2016 01:36]

Inderdaad. Zoniet dan is het wel erg toevallig dat ze een mail sturen met de oproep om wachtwoorden te wijzigen, net op het moment dat het verhaal in de openbaarheid komt.
ik denk dat je meer waarde weghaalt van die accounts als je het wel bekend maakt ipv tig jaren lang de users in onwetendheid laat.

Forceer een password wijziging bij gebruikers, dwing af dat het een nieuw wachtwoord moet zijn en dan heb je in ieder geval iets van damage control gedaan.
De MySpace hack van 359 miljoen accounts heeft vermoedelijk ergens in 2008 plaats gevonden en kwam ook pas dit jaar aan het licht. Als de hack onopgemerkt blijft en de data pas jaren later aangeboden wordt op een dark market krijg je dat soort late berichtgeving.
Dat is een patroon wat mij al enkele malen opviel. Men onthult het pas vele jaren nadat het heeft plaats gevonden. Zijn er geen wetten in Amerika die bedrijven verplicht om dit binnen een bepaalde periode te melden?

[Reactie gewijzigd door ArtGod op 23 september 2016 00:37]

Om iets te kunnen melden, moet je het wel weten natuurlijk.
Wie zegt dat zij het niet wisten? Misschien hielden ze het gewoon onder de pet.
Wie zegt dat zij het niet wisten? Misschien hielden ze het gewoon onder de pet.
Als je dat bewust doet maak je kwetsbaar voor zeer kostbare rechtzaken en kan je beurswaarde in een keer in elkaar vallen. Openbaarheid is voor een beursgenoteerde vrijwel altijd de beste optie anders krijg je de problemen die bijvoorbeeld Volkswagen nu heeft.

Er is werkelijk geen enkele aanwijzing dat Yahoo dit al in 2014 wist.
Als ze het nooit geweten hebben dan hebben hackers nu nog steeds toegang tot hun netwerken. Dat kan ik niet geloven, want dan was nog veel meer informatie uitgelekt. Dan had je bijvoorbeeld gezien dat bepaalde mensen voorkennis hadden van een mogelijke deal met Verizon.

Ik denk dat ze het ontdekt hebben, de gaten gedicht en de kwaadaardige software van hun servers afgehaald en daarna de hele zaak in de doofpot hebben gestopt.

[Reactie gewijzigd door ArtGod op 23 september 2016 12:59]

Wat ik niet snap is dat ze claimen dat er steun was van een overheid bij de hack, maar dat de hacker de buit gemaakte gegevens blijkbaar wou verkopen voor een paar bitcoin....

Net alsof ze zich proberen in te dekken, je staat tenslotte meer voor lul als het door een Lone Ranger gedaan is op een zoldertje dan bijvoorbeeld een super staat als China.....
Net alsof ze zich proberen in te dekken, je staat tenslotte meer voor lul als het door een Lone Ranger gedaan is op een zoldertje dan bijvoorbeeld een super staat als China.....
Hoe ga je zo veel later nog uitzoeken wat er toentertijd gebeurd is? Zouden ze echt nog de logs van twee jaar geleden hebben? Waar halen ze welke indicatie dan ook (hetzij voor een scriptkiddie, hetzij voor een overheid) vandaan? Of hebben ze naar hun root password gekeken en geconcludeerd dat het kraken van "P@$$w0rd" sluitend bewijs is voor een staatshacker!?
De beschuldiging is me ook veel te vaag.

Ik kan me voorstellen dat er extreem veel activiteit was van een bepaald land waardoor je een uitspraak kunt waar die vandaan komt,
alleen de consequente beschuldiging dat een overheid bij betrokken is, is irrationeel.

China zelf heeft te veel belangen om een cyberwar te starten,
deze hack lijkt me ook veel te lomp voor een partij als Rusland om alles te kopiŽren en vervolgens te laten slingeren.

Wat ik helaas ook mis is een gezonde mate van zelfreflectie hoe het toch kan dat iemand zoveel gegevens kan kopiŽren zonder dat er alarmbellen af gaan.
Ze hadden dat toen al ontdekt. Ze wouden dat gewoon stil houden, wat toch een aantal jaren gelukt is. Maar nu waren er te veel aanwijzingen in het openbaar opgedoken. Dat is mijn theorie.

[Reactie gewijzigd door biglia op 22 september 2016 23:37]

Idd, 'staatshackers'. Zo ken ik er nog wel een paar.
Krijg ook dat gevoel, wat moet een staat met zoveel yahoo accounts, hooguit dat de chinese overheid wat dissidenten wil onderzoeken maar dan doen ze niet zo'n hack.
Er wordt tegenwoordig wel heel makkelijk geroepen dat het hack is in opdracht van bepaalde overheden.
Ze willen het doen voorkomen of het heel moeilijk is om hun systemen te hacken en dat dat alleen maar door een natiestaat gedaan kon worden. Terwijl ťťn mailtje met een attachment al genoeg is om een bedrijf te infecteren. Misschien zaten hun websystemen wel vol met fouten.

[Reactie gewijzigd door ArtGod op 23 september 2016 13:02]

Opeens bleek dat door een hack van twee jaar geleden "de gegevens van ongeveer 200 miljoen accounts online te worden aangeboden".

Nu blijkt dat de data echt is kondigen ze maar aan dat er een half miljard accounts zijn gelekt?

Het voelt niet helemaal koosjer hoe bedrijven wel vaker pas een lek toegeven als de boel op het darkweb te koop wordt aangeboden en ze beseffen dat ze het niet langer onder de pet kunnen houden.

Hoe zit dat eigenlijk met meldtplicht voor bedrijven die ook in Nederland opereren?

[Reactie gewijzigd door Redsandro op 22 september 2016 21:29]

Hoe zit dat eigenlijk met meldtplicht voor bedrijven die ook in Nederland opereren?
ik denk dat dat vooral geld voor bedrijven die hier ook gevestigd zijn. En ik weet niet zeker of Yahoo! hier (nog) wel een kantoor heeft na alle bezuinigingen van de afgelopen jaren.
De hack van Myspace was 359 miljoen accounts dus deze is een nieuw record.
Denk niet dat ze erop zullen proosten
Een record is ook niet altijd om op te proosten. Men spreekt ook van een record aantal doden bij een aanslag, of ene record aantal boetes, allemaal niet in positieve zin.
Dat ligt eraan vanuit welk oogpunt je het bekijkt. De schatkist is helemaal happy met een recordaantal boetes. En terroristen delen lintjes uit voor doden records :/
En hier drinken de hackers een glaashe op hun succes. Inderdaad, hoe je het maar bekijkt ;)
Als hacker spring je dan wel even een gat in de lucht, Yahoooo! Maar schunnig is het wel dat het nu pas naar boven komt.
Mag je als bedrijf zoiets wel zo lang geheim houden ten aanzien van je gebruikers?
Dit is geen lullig DDos spelletje
What You Can Do
We encourage you to follow these security recommendations:
Change your password and security questions for any other accounts on which you used the same or similar information used for your Yahoo account. Also change your home address, your mothers maiden name and your date of birth. :+


Om te kunnen reageren moet je ingelogd zijn



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True