Yahoo wist in 2014 al van staatshackers die op netwerk inbraken

Yahoo wist in 2014 al dat staatshackers binnengedrongen waren op hun netwerk. Het bedrijf was zich er toen alleen nog niet van bewust dat dit de hack was waarbij de 500 miljoen accounts buit waren gemaakt. Daar kwam het bedrijf pas dit jaar achter, nadat de data online begon te verschijnen.

yahoo Yahoo stelt in een regulatory filing dat het niet kon verifiëren of de claims van de hacker die in juli zei de Yahoo-data in handen te hebben, ook klopten. Nadat het bedrijf in de bewuste periode geen sporen van digitale inbraak had aangetroffen, ging het beter kijken naar onder andere de staatshack van 2014. Die heeft het bedrijf dus in datzelfde jaar al ontdekt, maar niet bekendgemaakt. Dat incident bleek in de loop van het onderzoek de bron te zijn van de lading gelekte gebruikersdata. Recode ontdekte de papieren, die het bedrijf op de dag van de Amerikaanse presidentsverkiezingen indiende.

In september maakte Yahoo bekend dat het gehackt was en dat ongeveer een half miljard gebruikersaccounts gestolen waren. Het gaat om de gebruikersnamen, wachtwoorden, telefoonnummers, e-mailadressen en geboortedata. Volgens het bedrijf waren de wachtwoorden wel versleuteld opgeslagen, waarvan de meeste met bcrypt. Betaalgegevens, zoals creditcards, zouden niet zijn buitgemaakt. Yahoo spreekt van een 'door een staat gesponsorde partij', maar doet geen uitspraken over welke staat dat dan zou zijn.

Verder meldt Yahoo dat er 23 rechtszaken tegen het bedrijf lopen op staats- en federaal niveau. Terwijl Yahoo probeert grip op de zaak te krijgen en inzicht in hoeveel deze kost, probeert het bedrijf ook samen met Verizon de transitie van zijn internetactiviteiten naar dat bedrijf te regelen. In juli werd namelijk ook bekend dat de Amerikaanse telco die voor 4,4 miljard euro wil overnemen van Yahoo.

Recentelijk werd ook bekend dat Yahoo zou hebben meegewerkt aan grootschalige verzoeken van de NSA en FBI om binnenkomende e-mails op bepaalde inhoud te onderzoeken. Ook deze zaak is nog in ontwikkeling.

IT-banen

Reacties (40)

Burkle 13 november 2016 10:44

Yahoo wordt gehackt door staatshackers en werkt daarna samen met FBI en NSA... Is er een verschil tussen die twee?

Tourmaline @Burkle • 13 november 2016 10:46

Ja, FBI is voor binnenlandse veiligheid en NSA is voor dreigingen van buiten af.

Verwijderd @Tourmaline • 13 november 2016 17:51

Nee, NSA is 'signals intelligence', die luisteren alleen af. De FBI is een opsporingsorganisatie.

shadowjaxx @Verwijderd • 14 november 2016 00:30

NSA doet ook opsporing.
Zij doen ook de beveiliging van de president, vice president, spokesmans en andere belangrijke personen.
Dat doet niet de FBI, CIA, of de politie.
Zij doen dat namens de NSA.
NSA heeft ook de hoogste autoriteit qua overheidsdiensten.

Verwijderd @shadowjaxx • 14 november 2016 09:03

De Secret Service doet de beveiliging van de president. Vreemd genoeg houden zij zich ook bezig met vals geld opsporen. Dat is vanwege historische redenen.

De NSA doet heeft geen opsporingsbevoegdheid, zij kunnen niemand arresteren.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:58]

shadowjaxx @Verwijderd • 14 november 2016 11:17

Mijn fout.
U hebt helemaal gelijk.
ik haalde Homeland Security in de war met de Secret Service.
De Secret Service is de guide naam van Homeland Security.

hellknight

@shadowjaxx • 14 november 2016 09:12

NSA doet zeer zeker geen beveiliging van president, etc - dat is de Secret Service.
NSA is een inlichtingendienst, met nadruk op SigInt

shadowjaxx @hellknight • 14 november 2016 11:18

Mijn fout.
U hebt helemaal gelijk.
ik haalde Homeland Security in de war met de Secret Service.
De Secret Service is de huidige naam van Homeland Security.

bbob

Politiek en recht
Netwerk en systeembeheer

@Tourmaline • 13 november 2016 11:55

conclusie yahoo is zo lek als een mandje en niet te vertrouwen. Het ging natuurlijk al bergeaf met yahoo. De vraag is hoe lang ze in de toekomst nog zullen blijven bestaan.

djwice

@bbob • 13 november 2016 14:55

Dus onderzoek de webstandaarden waar Yahoo aan mee werkte op backdoors.

Graag het resultaat delen met de Tweakers redactie en community.

janbaarda @Tourmaline • 13 november 2016 13:07

Tussen staatshackers en FBI/NSA bestaat geen verschil. De inbreker onderzoekt zijn eigen inbraak!

blorf @Burkle • 13 november 2016 10:48

Als je de medewerkers die die samenwerking mogelijk maakten beschouwt als infiltranten klopt het.

N13ls96 @Burkle • 13 november 2016 10:48

Dat was ook mijn eerste gedachte. Het blijft een apart verhaal, ik vraag me ook af of en hoe ze op dit soort vragen gaan reageren...

Marzman @Burkle • 13 november 2016 12:29

Ik vraag me ook af of dat allemaal niet met elkaar te maken heeft. Misschien was het onderdeel dat de FBI en NSA gebruikten wel lek. Of misschien was dat wel het lek (de periode is ongeveer hetzelfde en bijna niemand was immers op de hoogte binnen Yahoo en wat is dan het verschil? Het is dan een soort hack met hulp van binnenuit).

Knutselmaaster 13 november 2016 13:49

Een beetje vaag verhaal dat Yahoo pas na het uitkomen van het feit dat er 500m accounts op straat liggen de hack uit 2014 grondig is gaan onderzoeken.
Het lijkt mij dat je als je een hack ontdekt gelijk grondig gaat onderzoeken wat de buitgemaakte data is, al was het maar om te weten te komen of de data van je bedrijf zelf geen gevaar loopt...
Dit ruikt vanaf het begin zwaar naar doofpot.

[Reactie gewijzigd door Knutselmaaster op 22 juli 2024 14:58]

Verwijderd @Knutselmaaster • 13 november 2016 17:53

Ik denk dat ze het moedwillig onder de pet gehouden hebben en dat ze dachten 'wat niet weet, wat niet deert.' Nu het naar buiten is gekomen moeten ze met de billen bloot.

Grote kans dat Yahoo hierdoor niet verkocht wordt, of slechts een fractie krijgt wat het oorspronkelijk wilde.

Knutselmaaster @Verwijderd • 13 november 2016 20:24

Inderdaad.
Wat me wel opvalt is dat mensen in mijn directe omgeving, die duidelijk op de hoogte zijn van het voorval, gewoon hun Yahoo account blijven gebruiken.
Het lijkt de "gemiddelde gebruiker" of anders gezegd de "niet tweaker" weinig te interesseren allemaal.

CAPSLOCK2000

Hack
Politiek en recht
Netwerk en systeembeheer

@Knutselmaaster • 13 november 2016 14:21

Het lijkt mij dat je als je een hack ontdekt gelijk grondig gaat onderzoeken wat de buitgemaakte data is, al was het maar om te weten te komen of de data van je bedrijf zelf geen gevaar loopt...

De cynicus in mij zegt dat ze het onderzocht hebben en bewust niks hebben gedaan. Ofwel omdat hun eigen bedrijfsdata inderdaad veilig was, ofwel omdat er toch niks meer aan te doen was. Publiceren zou maar negatief zijn voor hun reputatie en dus hebben ze het niet gedaan.
De optimist in mij suggereert dat het ook nog kan dat de interne onderzoeker te incompetent was om het probleem op waarde te schatten of te lui/druk was om het werk af te maken.

Dit ruikt vanaf het begin zwaar naar doofpot.

Of het nu opzettelijk in de doofpot gestopt of niet, er is duidelijk niet goed met de situatie om gegaan. Het roept de vraag op hoeveel andere lekken er bekend zijn die nooit zijn gemeld.

lagefrequentie 13 november 2016 15:08

Ik had een account tot net.
voor een ieder die ook van zijn account af wil:
https://www.accountkiller.com/nl/yahoo-account-verwijderen

Hier nog een linkje voor controle of je emailadres ergens in een foute database staat:
https://haveibeenpwned.com/

Tom2013 @lagefrequentie • 13 november 2016 16:04

Ik probeer me om deze reden al wekenlang uit te schrijven want wil niets meer met Yahoo te maken hebben. Ik heb daarbij ook een aantal malen de gesuggereerde link gebruikt maar uiteindelijk eindigt het steeds met de onterechte melding dat mijn wachtwoord onjust zou zijn. Kletskoek, maar kom zo nooit van die account af.

LucaDeTweaker 13 november 2016 11:25

Betaalgegevens, zoals creditcards, zouden niet zijn buitgemaakt.

Dat vind ik niet meer dan logisch, een bedrijf als Yahoo zou die gegevens ook niet moeten hebben.

Verwijderd @LucaDeTweaker • 13 november 2016 17:55

Maar misschien al je email wel. Je kan bij Yahoo ook via POP3 downloaden.

batjes @Tourmaline • 13 november 2016 12:26

Als dat zo was zou de FBI geen budget van de Amerikaanse overheid meer nodig hebben.

Tourmaline @batjes • 13 november 2016 12:47

Amazon werkt veregaand mee met de FBI. Zo hebben ze computers die mensen besteld hebben voorzien van afluisterapparatuur e.d., of chips waarmee ze op afstand alles uit kunnen lezen.

Heeft hier ook groot op Tweakers gestaan in het nieuws.

je leest nu weinig meer over Snowden, de mensen worden weer een beetje in slaap gesust.

[Reactie gewijzigd door Tourmaline op 22 juli 2024 14:58]

BugBoy @Tourmaline • 13 november 2016 13:46

Heb je hier wellicht een bron van? Ik ken het verhaal namelijk niet...

batjes @Tourmaline • 13 november 2016 16:11

Alle Amerikaanse bedrijven werken in dat opzicht mee, is Amazon niet uniek in.

Knutselmaaster @Tourmaline • 13 november 2016 13:44

Bronvermelding graag

djwice

@Knutselmaaster • 13 november 2016 15:00

Ik denk dit:
nieuws: Amazon verwijdert encryptieondersteuning uit Fire OS - update

Amazon is een van de techbedrijven die Apple steunt in zijn zaak tegen de FBI. Apple weigert om speciale firmware te ontwikkelen die de FBI toegang geeft tot de data van de iPhone van een aanslagpleger.

Knutselmaaster @djwice • 13 november 2016 15:55

Dat was inderdaad niet aardig van Amazon maar dat zijn geen

afluisterapparatuur e.d., of chips waarmee ze op afstand alles uit kunnen lezen.

die Tourmaline aanhaalt.

Tourmaline @Knutselmaaster • 13 november 2016 16:54

Lees dit maar eens:

nieuws: 'NSA manipuleert internetverkeer en tapt af via usb-stekkers'

"Ook worden usb-stekkers gemanipuleerd. De usb-plug krijgt daarbij een extra chip die verbinding maakt met wifi-netwerken, zo zei Appelbaum. "Daarna wordt de usb-plug een bridge naar een draadloos netwerk." Hoe de aftap-chips worden aangebracht zei Appelbaum niet, maar eerder tijdens zijn presentatie vertelde hij dat de NSA pakketpost van bijvoorbeeld Amazon opent. "Ze knoeien met je hardware terwijl het wordt verscheept", aldus Appelbaum."

[Reactie gewijzigd door Tourmaline op 22 juli 2024 14:58]

Knutselmaaster @Tourmaline • 13 november 2016 20:20

Dan is dat toch niet Amazon die die chips erin doet?
De NSA (die al helemaal niet hier opereert en dus een zending vanuit een Europees warehouse naar een Europees adres niet langs zal zien komen) onderschept bijvoorbeeld een pakketje van Amazon volgens je quote...
En als ze dat doen, zullen ze daar wel een reden voor hebben, en dat niet systematisch gaan doen, dat lijkt me overdreven.

Ik ben absoluut geen voorstander van al die snuffelpraktijken van tegenwoordig maar je overdrijft en/of interpreteert informatie niet goed.

CivLord

@Tourmaline • 14 november 2016 09:53

Track and Trace geeft niet van minuut tot minuut aan waar het pakketje is of wat er mee gebeurt. Het geeft aan dat iemand bij het postkantoor de streepjescode heeft gescant en dat het pakketje zich op dat moment dus op het postkantoor bevindt. Wanneer de pakketbezorger het pakket inlaadt en op pad gaat, wordt het opnieuw gescant en zie je bij de track and trace informatie dat de bezorger op pad is om het pakket te bezorgen. Wat er in de tussentijd gebeurt wordt niet geregistreert.
Wanneer de FBI weet dat jij een pakje bezorgt krijgt, kan het dat bij het postkantoor opwachten en na het inklaren een chip aanbrengen, waarna het terug op de stapel gaat, in afwachting van de bezorger.
En hoe weet de FBI dat jij een pakketje van Amazon verwacht? Simpel door je email in de gaten te houden. Ze onderscheppen de bestelbevestiging, incl. track and trace link en weten dus precies waar ze wat kunnen doen. Voordeel hier van is dat ze niet hoeven te wachten totdat een verdachte iets bij Amazon bestelt, maar kunnen 'profiteren' van elke bestelling bij elke webshop.
Overigens zal Amazon inderdaad de gegevens aan de FBI leveren wanneer die met een gerechtelijk bevel die gegevens opeist. Amazon zal in geen geval dergelijke gegevens uit eigen vrije wil afgeven.

Tourmaline @CivLord • 14 november 2016 15:33

Daar hebben ze toch die chips voor nodig, die ze pas in kunnen bouwen wanneer ze die pc verzending van Amazon onderscheppen, dus Amazon zal dan wel aangeven wanneer het pakket verzonden wordt of de FBI haalt de pc op bij Amazon, zet de chip erin en verzend hem zelf aan de geadresseerde.

Ik kan mij niet voorstellen dat Amazon niet weet wat ermee gaat gebeuren.

Maar je hebt wel gelijk, je moet als groot bedrijf wel met de FBI meewerken.

CivLord

@Tourmaline • 15 november 2016 07:56

Waar hebben ze chips voor nodig? Track and trace? Dat gaat gewoon met een streepjescode op het verzendlabel.
Wanneer de FBI de bevestigingsmail met track and trace link onderschept kunnen ze op de site bijhouden waar het pakketje zich bevind zodat ze het op een distributiecentrum of het postkantoor kunnen onderscheppen. Dat is helemaal niet zo ingewikkeld en daar is geen medewerking van Amazon of een chip voor nodig.
Die chip bouwt de FBI in wanneer ze de bestelling onderschept hebben, zodat ze de verdachte in de gaten kunnen houden vanaf het moment dat hij de USB-stick gebruikt.

Tourmaline @CivLord • 15 november 2016 12:28

Klopt, ze kunnen het in principe op 2 manieren doen, zoals jij beschrijft en met medewerking van Amazon. In het laatste geval weet Amazon natuurlijk wel wat ermee gaat gebeuren. Ik neem aan dat bij Amazon ook een en ander wordt versleuteld.

Op dit item kan niet meer gereageerd worden.

Yahoo wist in 2014 al van staatshackers die op netwerk inbraken

Lees meer

Datalekkenjaar 2016

IT-banen

Reacties (40)

Sorteer op:

Weergave: