Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Database van miljard Yahoo-accounts drie keer verkocht voor 300.000 dollar'

Door , 89 reacties

De database met daarin gegevens van meer dan een miljard accounts, die in 2013 werd buitgemaakt bij Yahoo, is volgens een beveiligingsexpert drie keer verkocht voor 300.000 dollar. Twee kopers zouden bekende spammers zijn en de derde is mogelijk een inlichtingendienst.

Andrew Komarov, chief intelligence officier van het beveiligingsbedrijf InfoArmor, zegt in een interview met Bloomberg dat de accountdatabase op het dark web wordt verkocht door een groepering die hij Group E noemt. Komarov stelt dat hij de database in augustus in handen kreeg toen er een transactie plaatsvond. Volgens de beveiligingsexpert werd de database verkocht als een set van inloggegevens van 'meer dan vijfhonderd miljoen, tot een miljard gebruikers'.

De beveiligingsexpert zegt dat hij getuige is geweest van drie transacties waarbij de database per keer voor 300.000 dollar werd verkocht. Twee kopers waren bekende spamgroeperingen; een derde koper had een speciaal verzoek en wou voor aanschaf zien of namen van tien overheidsambtenaren en zakenmensen op de lijst stonden. Komarov vermoedt daardoor dat de derde koper een inlichtingendienst is. De database werd al in 2013 buitgemaakt en het is niet duidelijk wat er in de afgelopen drie jaar mee is gebeurd.

Een kleine twee maanden nadat Komarov op de hoogte was gekomen van de hack, kondigde Yahoo aan in 2014 gehackt te zijn door staatshackers en maakte het bekend dat er gegevens van 500 miljoen accounts op straat lagen. Komarov merkte op dat de details van die hack niet overeenkwamen met de database die hij had ingezien. Daarom vermoedde hij dat er een tweede hack had plaatsgevonden. Zijn bedrijf lichtte in oktober diverse overheden in, die vervolgens navraag hebben gedaan bij Yahoo. Komarov zegt Yahoo zelf niet op de hoogte gesteld te hebben vanwege de op hand zijnde overname door Verizon. Daardoor had hij geen vertrouwen in een goede afhandeling.

Donderdag bevestigde Yahoo de tweede hack, die in 2013 plaatsgevonden heeft. Onder de gestolen gegevens zijn namen, e-mailadressen, telefoonnummers, geboortedata en in sommige gevallen versleutelde en onversleutelde beveiligingsvragen en -antwoorden. Daarnaast zijn de met het onveilig geachte md5 gehashte wachtwoorden buitgemaakt.

De groep hackers, die Komarov al drie jaar volgt, is volgens hem afkomstig uit Oost-Europa. De hackers specialiseren zich in het buitmaken en verkopen van gebruikersgegevens. In totaal heeft de groep volgens Komarov gegevens van 3,5 miljard accounts in handen, van websites waaronder Dropbox, MySpace en VK.com.

Reacties (89)

Wijzig sortering
en de derde is mogelijk een inlichtingendienst.
Ongelofelijk... Daarmee financieert die veiligheidsdienst deze zware misdadigers!
Daardoor is 't natuurlijk niet langer een veiligheidsdienst, maar eerder een onveiligheidsdienst.
Neem me niet kwalijk, maar door zulke criminelen te belonen met gigantisch veel geld, vind ik dat de verantwoordelijken van die veiligheidsdienst Ťn de toezichthouder op die dienst, in 't gevang horen.

[Reactie gewijzigd door kimborntobewild op 16 december 2016 09:45]

Politie koopt toch ook vaak drugs om zaken bloot te leggen. Dus niks geks,echter vragen hier heel specifiek om bepaalde informatie en doet me huiveren.
Hier kopen ze het niet om de hackers te vinden, maar om derden te bespioneren. De hackers laten ze met rust. Dat is toch wel een heel andere invalshoek.
Dat is 1 van de talloze mogelijke motivaties om die data in handen te krijgen. Andere kan ook zijn:

Het is geen veiligheidsdienst maar iemand anders.

Het is een veiligheidsdienst die wil weten of het moet ingrijpen om de veiligheid van eigen ambtenaren te beschermen.

Het is een veiligheidsdienst wat een onderzoek naar corruptie bij een groep ambtenaren heeft lopen en zo wil zien of het via deze weg bewijs in handen zou kunnen krijgen.

Of het is een combinatie van voor veiligheidsdienst waarbij o.a. die wil zien of na een transactie bij Yahoo medewerkers of oud medewerkers in ene heul veul centjes er bij komen.

[Reactie gewijzigd door Rob_03 op 16 december 2016 10:18]

Als het een veiligheidsdienst is, zoals Komarov claimt vermoed, dan kan dat een binnenlandse of een buitenlandse zijn en welke dan van die twee is niet bekend.

In het geval van een buitenlandse dienst zou het ook kunnen gaan om een dienst die informatie van of over die ambtenaren wilt. Evenmin is echter gemeld van welke overheid/nationaliteit die ambtenaren en zakenmensen zijn. Als dat buitenlanders zijn, kan het dus ook de NSA of de CIA zijn die daarmee (en nu speculeer ik gigantisch) daarmee weer US-bedrijven wilt bevoordelen. Weten doen we het niet en de waarheid is al vaker de meest vergezochte speculaties voorbij gegaan dus alles is mogelijk.
Ben het met je eens echter dat was me punt. Het kan van alles zijn. Een vermoeden maakt het nog niet juist al verkoopt dat vaak de verhalen wel beter.

Hoe je alleen maar naar de eerste zin van de eerste reactie te kijken.

"Ongelofelijk... Daarmee financieert die veiligheidsdienst deze zware misdadigers!"

Misschien is Bloomberg zelf wel die daar via via een 300K voor over heeft. Al is het alleen al voor de wereldwijde gratis marketing or wellicht een paar mooie CPM banners rond de onthullingen.

Misschien zoekt deze "onderzoeker" wel een nieuwe goedbetaalde baan. Is een investering van een 300K ook niet echt een wereldschokkend bedrag.

Gigantisch speculeren natuurlijk.

Anyway opvallend dat een vermelding "mogelijk veiligheidsdienst" meer commotie veroorzaakt dan 2 niet direct te identificeren Spam handelaren. Die naar mijn idee toch wel veel meer financiŽle schade toebrengen.
Nou maar even goed volgen hoe dit gesponnen wordt. In de huidige tijd is het wachten tot een of andere news outlet er het labeltje "Rusland" aan hangt en vele andere het fact-check-free gaan overnemen.

Vind het in deze berichten echt ongelooflijk dat dit meermaals aan de aandacht van Yahoo ontsnapt is.
Kan daar niet bij. Net zoals ik niet begrijp is waarom de hackers zelf geen contact met Yahoo opgenomen zouden hebben. Voor een miljard accounts kun je ongetwijfeld meer eisen dan de 300.000 dollar per transactie die hier genoemd wordt.
Anyway opvallend dat een vermelding "mogelijk veiligheidsdienst" meer commotie veroorzaakt dan 2 niet direct te identificeren Spam handelaren. Die naar mijn idee toch wel veel meer financiŽle schade toebrengen.
Dat ligt er aan. Indien het, zoals ik speculeerde, inderdaad om US-inlichtingendiensten zou gaan en buitenlandse zakenmensen en ambtenaren en de buitgemaakte informatie zou gebruikt worden voor het bevoordelen van US firma's zoals afgelopen jaar met BraziliŽ speelde en eerder met Airbus vs Boeing, dan zou de schade die dit toebrengt nog wel eens veel hoger kunnen zijn als in het geval van een paar spammers.
Die laatsten spammen toch wel alles wat ze kunnen.
Voor zover ik weet koopt de politie althans in Nederland alleen drugs van reele verdachten.
En als het goed is gaan dit soort deals alleen door met uitgebreide justitiŽle goedkeuring ...oftewel hier willen (incompetente) staatssecretarissen en ministers zich niet (weer) aan branden.

Verder is het een idiote vergelijking.
De bedoeling is echter dat ze achteraf het geld opnieuw in beslag nemen.
zoek eens irt-affaire :X
Die vergelijking zou opgaan als ze de drugs zouden kopen om verslaafden op te sporen en op te pakken, in deze vergelijking laten ze dus de dealers met rust, want ze zijn geÔnteresseerd in die data, niet deze criminelen. Dat is juist het erge eraan.
want ze zijn geÔnteresseerd in die data, niet deze criminelen. Dat is juist het erge eraan.
Het hang er natuurlijk helemaal van af wie de koper is. Als het een land is dat het toch niet zo nauw neemt met democratische waarden zullen ze er geen probleem mee hebben.
Daarnaast ons eigen land heeft met de nieuwe tapwet ook lak aan burger, net als de Amerikaanse overheid en anderen dat ook hebben.
We noemen het idd erg, dat is het ook maar het laat zien hoe diep normen en waarden van overheden gezonken zijn.
De hele drugs wereld bestaat enkel en alleen omdat overheden drugs verbied. Hetzelfde met de drooglegging van alcohol bv. Overheid verbied het, waardoor er een enorme criminele organisatie omheen groeit.

De hele drugshandel wordt wereldwijd gewoon gefaciliteerd door overheden. En die van ons doet er net zo hard aan mee.
Er is geen argument nodig.

"If I as an individual am not sovereign over my own consciousness, if I cannot decide what to do with my consciousness which is the heart of my being, than I am not free. And I need not talk about freedom or living in a free society or such issues as democracy if my society will not allow me to explore my own consciousness."

"If in an altered state of consciousness my behavior is disruptive in the public arena, than that behavior should rightly be controlled by society. But a personal and private exploration of our own consciousness is our own business in my view and is not the business of the state."
-- Graham Hancock , Conscious Media Network Interview
Waarom dat niet gebeurt?

"Our society values alert problem solving consciousness. And it devalues all other states of consciousness. Any kind of consciousness that is not related to the production or consumption of material goods is stigmatized in our society today. Of course we accept drunkenness. We allow people some brief respite from the material grind.
A society that subscribes to that model is a society that is going to condemn the states of consciousness that have nothing to do with the alert problem solving mentality.
And if you go back to the 1960's when there was a tremendous upsurge of exploration of psychedelics , I would say that the huge backlash that followed that had to do with a fear on the part of the powers that be, that if enough people went into those realms and those experiences the very fabric of the society that we have today would be picked apart and most importantly, those in power at the top would not be in power at the top anymore."
-- Graham Hancock, interviewed in 'DMT: The Spirit Molecule' (documentary)


Het 17-jarige Franse meisje Gaelle Caroff, dat in maart 2007 het van Amsterdamse Nemo de dood tegemoet sprong, was daarbij mogelijk onder invloed van paddo’s. Maar zeker is dat niet. Zo staat te lezen in twee rapporten.

Dit en andere onwaarheden waren voor de christen Ab Klink reden om de paddo te illegaliseren. Dezelfde mentaliteit zagen we bij het Cannbis Tribunaal ook verwoord door de CDA'er, die in een discussie uiteindelijk niet verder kwam dan de cirkelredenering dat '...wij vinden dat drugs slecht zijn en daarom willen geen legalisering van cannabis...' Geen rationele argumenten.

Ab Klink had verder nog iets gehoord over een Franse man die zijn lievelingshond met een mes had dood gestoken onder invloed van paddo's. Een volstrekt onwaarschijnlijk verhaal. Maar voor een christen met een ideologie genoeg.

[Reactie gewijzigd door Vendar op 17 december 2016 11:55]

En de "Ik ken iemand die aan wiet is doodgegaan" helpt ook niet. Daarvoor dien je meer dan 9kilo(Nederlandse kwaliteit) weg te roken binnen 24 uur. Wel geinig om te zien hoe idiote onwaarheden er op die christelijke e.d. facebooks wel eens voorbij komen, een deel is trol. Maar de serieuze reacties die daar dan op volgen zeggen wat dat betreft ook weer voldoende.

Ik ben zelf niet van de drugs, harddrugs al helemaal niet. Eens geprobeerd, is mijn ding gewoon niet. Maar ik ben gewoon van mening dat mensen helemaal zelf mogen weten wat ze met hun lichaam doen en hoe ze deze gebruiken.

En de voordelen van het legaliseren zijn gewoon hartstikke goed voor de hele maatschappij. Een enorme berg criminaliteit stop je er mee, de georganiseerde maar ook de jattende junkies. De inkomen voor de staat slaat nergens op hoe hoog dat ingeschat wordt. Maar ook de overlast die bij veel drugsgebruik te kijken komt zal enorm verminderen.

Blijf het leuk vinden dat ondanks alle schade die alcohol aanricht, dat geen probleem is. Iets met "ies koeltoer", de meeste verboden drugs waren 100 jaar geleden te koop als "medicijn". Einstein die meer high was dan nuchter, Tesla die allerlei goedjes gebruikte en hem veelal spacede, hele groepen mafketels die de bijbel bij elkaar getripped hebben..

Vooral die gristenen zouden niet zo anti-drugs moeten zijn, hun hele religie is gebouwd op drugs gebruik.
Je bent duidelijk iemand die kennis van zaken heeft. _/-\o_
Begin ook steeds meer te twijfelen wie de veiligheidsdiensten veilig houden. De mensen, de overheid of zichzelf? Het helpt ook helemaal niet dat ze vaak hongerig naar totale controle en macht zijn. Het liefst op elke hoek een camera, GPS-tracker in elke inwoner en een chip in de pols. Alles met het standaard excuus 'terrorisme en noemhetmaarop'.

Er zijn voordelen, maar die wegen lang niet op tegen alle nadelen. Je kan na zulke stappen nooit meer terug zonder een halve revolutie te starten. Wie stopt de overheid dan als ze een 70-uur werkweek of 50% btw erdoorheen duwen?

[Reactie gewijzigd door SleepyPanda op 16 december 2016 09:51]

die diensten dienen natuurlijk om het enige dat 'echt belangrijk' is te veilig te houden: financieel economische belangen. Zo goed als alles wat veiligheidsdiensten doen komt uiteindelijk daar op neer.
Voornamelijk de overheid, of daar gaat het naar toe. Om onrust de kop in te drukken.

En weer later om politieke opponenten buiten de deur te houden, door ze al zwart te maken voordat ze groot kunnen worden.

[Reactie gewijzigd door ArtGod op 16 december 2016 10:18]

Chip in de pols? Heb er zelf een in het vlees tussen mijn duim en wijsvinger maar hier kan de overheid niks mee doen. Denk dat zodra actieve chips door de overheid verplicht wordt het hele land in elkaar stort en de overheid eens flink op de vuist neemt.
Nee hoor, word gewoon gebracht onder het mom van veiligheid, terrorisme bestrijding en voorkoming van criminaliteit. Dan gaat de grote massa gewoon op hun rug liggen. Anders zorgen ze ervoor dat je het land niet uitkan, zelfde als de verplichte vingerafdruk in je paspoort.

Edit typo en aanvulling

[Reactie gewijzigd door AeoN909 op 16 december 2016 18:00]

Mwoah, 100.000 dollar, is nou ook weer niet gigantisch veel geld he. Je houdt iemand een jaartje uit de wind, en dat voor het verbeteren van de staatsveiligheid. Ik vind het een prima deal.
En het is nog maar de vraag of het om een binnenlandse of buitenlandse veiligheidsdienst ging.

[Reactie gewijzigd door zovty op 16 december 2016 10:12]

De beveiligingsexpert zegt dat hij getuige is geweest van drie transacties waarbij de database per keer voor 300.000 dollar werd verkocht.
Gaat er trouwens niet om of het veel geld is of niet, ze zitten botweg criminaliteit te belonen. Ongelooflijk dat je dat een prima deal kan vinden

[Reactie gewijzigd door Zoop op 16 december 2016 10:15]

Mja, ach, die veiligheidsdienst wilde die gegevens toch hebben, hoe dan ook. Ze hadden een mannetje of 3 aan kunnen nemen, die hun werk laten doen, en dan hadden ze het een jaar later ook kunnen hebben. Mogelijk.
Nu hadden ze het gelijk, vaste prijs, tiktak klaar, de wereld is veiliger.

Ik vind het ook wat ver gaan om de veiligheidsmaatregelen van Yahoo crimineel te noemen, amateuristisch OK, maar ik geloof niet dat er kwade opzet in het spel was :+.

[Reactie gewijzigd door zovty op 16 december 2016 10:22]

Nu hadden ze het gelijk, vaste prijs, tiktak klaar, de wereld is veiliger.
Eh nee, het tegen overgestelde. Ze geven hiermee een signaal af dat dit soort hacks ok zijn en dat dit soort instanties er ook bereid voor zijn geld aan uit te geven. Dus ze steunen criminaliteit.

Hoeveel ze daadwerkelijk weten te bevechten met deze data, valt maar te bezien, maar de directe schade die aan het aanbrengt moge duidelijk zijn.

Als ze die gegevens willen hebben, dan dienen ze daar zelf op een legale manier aan te komen (hetzij dat de overheid ze toestemming geeft om zelf te gaan hacken oid). Nu zijn ze gewoon aan het helen.
Eh nee, het tegen overgestelde. Ze geven hiermee een signaal af dat dit soort hacks ok zijn en dat dit soort instanties er ook bereid voor zijn geld aan uit te geven. Dus ze steunen criminaliteit.

Hoeveel ze daadwerkelijk weten te bevechten met deze data, valt maar te bezien, maar de directe schade die aan het aanbrengt moge duidelijk zijn.
Wat me eigenlijk stoort aan jouw, en velens, reactie is dat gemakshalve maar het woordje "vermoedt" wordt weggelaten om te kunnen fulmineren tegen alle inlichtingen/overheidsdiensten.

Op basis van de specifieke vraag naar 10 mensen wordt er "vermoedt" genoemd.
Dat staat dus helemaal niet vast, het is speculatie.
En een markt creŽren en criminaliteit steunen is natuurlijk ook van de gekke.
Die gegevens zijn in omloop op het dark web, te koop voor iedereen.
Dat er dan mogelijk een inlichtingendienst is die het al eerder ontdekt had en die ze ook gekocht heeft, om mogelijk te kijken wat de gegevens exact inhouden en of er sprake is van een mogelijk gevaar voor algemene en individuele veiligheid lijkt me dan een no-brainer.
Want mogelijk legt dit lijnen bloot waardoor een hackersnetwerk opgerold kan worden waardoor mogelijk de veiligheid vergroot kan worden.

En het is natuurlijk een beetje krom dat een hacker maar alles mag kan en de bestrijding zich maar totaal aan alle regels en rechters wbt regelgeving en privacy moet houden want anders wordt die geslacht door de publieke opinie.
Het gaat hier immers niet over een mini-hack maar over 1/7 van de wereldbevolking of over ca. 1/3 van de internetgebruikers.
Die mogelijk speciale instanties zullen daar dus vast bevoegdheden of goede beweegredenen voor gehad hebben.
Verder wordt er niet gerept over wat een mogelijke inlichtingendienst er mee bereikt heeft.

De onderzoeker vond het niet eens nodig Yahoo gelijk op de hoogte te stellen van zijn bevindingen. Pas maanden later heeft hij inlichtingendiensten op de hoogte gesteld, nadat hij zag dat de hack die Yahoo meldde niet overeenkwam met zijn bevindingen???
Dat lijkt me veel kwalijker.
Had er als hij het direct gemeld had aan Yahoo die mogelijke tweede hack mogelijk geweest?

Of.....????
Ben je dus een zo grote beveiligingsexpert als je aangeeft, handel daar dan ook naar en hou het niet maanden onder de pet. ;)

[Reactie gewijzigd door Teijgetje op 16 december 2016 11:13]

Goh, je stoort je aan dat het woord "vermoed" wordt overslagen, en vervolgens doe je zelf allerlei aannames.

Het is heel simpel, dit soort data (ver)kopen is FOUT, hoe dan ook, wie dan ook. Dat dit mogelijk dan toch niet door een inlichtingdienst is gekocht, doet er niet toe, als het wel zo is, is het erg kwalijk. In ieder geval is het fout, dan kan je nog zulke mooie excuses verzinnen en aannames doen.

Als ze per se die data willen hebben voor onderzoek over de hack, dan moeten ze die data sowieso niet kopen, maar in beslag nemen of wat dan ook. Zeer zeker niet de criminelen gaan zitten belonen, daar is geen excuus voor.

Ik reageer enkel op de opmerking dat de wereld hierdoor zogenaamd veiliger zou worden, wat gewoon bullshit is.
Goh, je stoort je aan dat het woord "vermoedt" wordt overslagen, en vervolgens doe je zelf allerlei aannames.
Ik geef een mogelijk scenario aan. ;)
Net als jij het woordje vermoedt meent te moeten weglaten om je punt te maken.
Inderdaad weet ik dat niet maar het ligt niet zo zwart-wit als hier velen willen doen geloven.
Waarom zou mijn mogelijk minder waarde hebben dan zijn vermoedt en het weglaten in de conclusie daarvan door jullie?
Wie slaat nu gemakshalve even de mogelijkheden over maar veroordeelt de overheid gelijk?
Als hij zo zeker is van de drie aankopen en dat het zeker twee spamgroeperingen betroffen, waarom kan hij die derde partij dan niet exact aanwijzen maar alleen een vermoeden de wereld insturen?
Als ze per se die data willen hebben voor onderzoek over de hack, dan moeten ze die data sowieso niet kopen, maar in beslag nemen of wat dan ook.
Sinds jaar en dag zijn er lok-acties en aankopen om criminelen aan te kunnen pakken.
Die mogen dan volgens jou ook niet want dat is natuurlijk uitlokking? :+
Realiseer je je ook dat die gegevens niet gewoon op het web staan maar je de files of sleutels pas krijgt als je betaald hebt? ;)
Er valt dus niet simpel iets in beslag te nemen. En al kan je dat dan zal het allemaal super versleuteld zijn.

Welkom in 2016...... ;)

[Reactie gewijzigd door Teijgetje op 16 december 2016 12:03]

Ja enkel voor die lokacties zijn ze dan ook echt daadwerkelijk achter die criminelen aan. In dit geval krijgen ze gewoon geld en verder geen consequenties.

Daarom is het zo fout en moet het gewoon aangepakt worden. Als het inderdaad een 'legitieme' organisatie was die het gekocht heeft, dan moet die ook even aangesproken en aansprakelijk gesteld worden.

Helen is immers illegaal.

Het maakt helemaal niet uit dat die gegevens elders ook te krijgen zijn. Het gaat erom dat het blijkbaar een ok business model is om te handelen met criminelen. En dat is gewoon ontzettend fout, daar moet een organisatie ook op aangesproken/bestraft worden. Punt.

Het hele verhandelen van persoonsgegevens is al erg genoeg, daar hoeven overheden/instanties/organisaties echt niet bij te gaan helpen, straks gaan ze het nog legaliseren ook!
Daarom is het zo fout en moet het gewoon aangepakt worden. Als het inderdaad een 'legitieme' organisatie was die het gekocht heeft, dan moet die ook even aangesproken en aansprakelijk gesteld worden.

Helen is immers illegaal.

Het maakt helemaal niet uit dat die gegevens elders ook te krijgen zijn. Het gaat erom dat het blijkbaar een ok business model is om te handelen met criminelen.
Volgens mij haal je eea door elkaar.
Overheidsinstanties hebben nu eenmaal meer bevoegdheden om eea aan te kunnen pakken dan de burger.
Zo loopt de politie bv met zichtbare wapens in de rondte en mag zij jouw huisdeur inbeuken als dat door een OVJ betekent is. ;)
De overheid heelt in dit geval dan ook niet om er beter van te worden maar om het probleem aan te kunnen pakken.
Dat is een wezenlijk verschil en daar zit wel degelijk regelgeving aan vast.

Maar misschien is "hoofd aanpak internetcriminaliteit zonder bevoegdheden" iets voor jou in het nieuwe kabinet? ;)

[Reactie gewijzigd door Teijgetje op 16 december 2016 12:26]

Volgens mij haal jij juist het een en ander door elkaar. Ik spreek over organisaties, en jij over overheid/politie ?!

Als de politie dit pakket koopt om te checken of het inderdaad de illegale content is die ze verwachten en dan de partij oppakken. Zou prima zijn.

Maar niet dat de politie gestolen gegevens koopt, zodat ze mensen kunnen bespieden of ze iets illegaals doen of niet, dat is wel erg fout natuurlijk, mogelijk lossen ze wel een zaak op, maar ondertussen zitten ze andere criminele activiteit te steunen. Zoiets als een Ambulance met patient aan boord, die onderweg 3 mensen omver rijd.

Doel heiligt de middelen niet, zeer zeker niet op het internet waar het allemaal een slippery slope is.

Let wel dat ik deze reactie begon vanwege deze quote
Nu hadden ze het gelijk, vaste prijs, tiktak klaar, de wereld is veiliger.
Wat ik onzin vind, ben jij het daar wel mee eens dan?
Je hebt het hier over een inlichtingendienst.
Een overheids-organisatie, net als de politie, die hoger op de ladder staat dan de politie, met meer bevoegdheden dan de doorsnee politieambtenaar.
Sinds jaar en dag zijn er lok-acties en aankopen om criminelen aan te kunnen pakken.
Die mogen dan volgens jou ook niet want dat is natuurlijk uitlokking?
Bij zulke lokacties kan het betaalde geld doorgaans direct worden terugverkregen (omdat bij een lokactie de crimineel doorgaans direct wordt gepakt).
In dit draadjegeval (als Komarow gelijk heeft) verdwijnt 't geld natuurlijk in een dure auto of vastgoed; lijkt me stug dat die 'veiligheidsdienst' er ooit nog weer iets van terugziet. Men werkt vast met ontraceerbare bitcoins. Dat moet je als veiligheidsdienst natuurlijk nooit en te nimmer doen, daarmee stimuleer je die criminelen!
Dus niet vergelijkbaar.
Je betoog berust geheel op aannames.
Hoe er betaald is en waar het naar verdwijnt is niet duidelijk, en of ze niets kunnen traceren al helemaal niet. ;)

Maar inderdaad heb je soms dubieuze acties die in het landsbelang uitgelegd kunnen worden.
Of je dat goedkeurt of niet is aan het individu......maar is dat reŽel als je je roomser dan de paus opstelt?
Ik heb liever dat ze het wel weten, in verhouding tot alle miljarden aan falend ICT bij de overheid is 300.000 minder dan een fooitje.

Jij hebt dus blijkbaar liever dat het maar in het zwarte circuit blijft als niet alles volgens de wet gaat die de gewone burger maar heeft te volgen.
Je goed recht.
Maar dan ook niet zeuren als blijkt dat door zo`n giga-hack jouw identiteit is overgenomen. ;)

[Reactie gewijzigd door Teijgetje op 16 december 2016 13:00]

Grappig dat je steeds mensen 'corrigeert' dat ze aannames doen, terwijl je zelf ook niet anders doet.

Dan maak jij ook weer de aanname dat het niet in het zwarte circuit blijft hangen in dit geval. De gegevens zijn gekocht, je weet niet wat er mee gebeurd. Het enige wat we weten (als het waar blijk te zijn) is dat de criminelen financieel gesteund worden. De rest is aanname en goedpraten zonder te weten wat er mee gedaan wordt.

Het hele punt is juist dat ze lopen af te nemen van het zwarte circuit, en dat ook gewoon blijft. De criminelen worden beloond, en gaan gewoon verder. Zelfde geldt voor Politie die zero day exploits inkoopt ed. Hele foute markt, allerlei partijen die er baat bij hebben dat gebruikers (ook onschuldige burgers dus) met veiligheidslekken (blijven) zitten en het wordt alleen maar gestimuleerd. Erg fout allemaal.

Dan kan je naÔef denken dat dit allemaal is om ons te beschermen oid, dat het op een of andere manier uit het zwarte circuit gehaald, maar 99/100 keer wordt het daar niet voor gebruikt.

[Reactie gewijzigd door Zoop op 16 december 2016 13:50]

Mijn aannames komen inderdaad voort uit wat je/iemand zelf aandraagt.
Lijkt me niet verwonderlijk als je een antwoord geeft op iemand.
Dus inderdaad, ik maak op uit jouw en Kim`s antwoorden, dus inderdaad mijn aanname; correct me if i`m wrong.

En inderdaad, als een overheidsdienst de gegevens koopt maak ik daar uit op dat het ook door die overheidsdienst gebruikt/bekeken/gereageerd kan worden ipv alleen door spamgroeperingen, het zgn zwarte circuit.
Dat jij het alleen maar als nadelig en ongewenst ziet en het ook door de overheid 99/100x crimineel gebruikt wordt zijn jouw woorden.
Dat zero-days onder omstandigheden ingekocht en gebruikt mogen perse slecht is.....

NaÔef? In jouw optiek dus.
In mijn optiek bestrijdt je inderdaad vuur met vuur bij (internet)criminaliteit, want de criminaliteit heeft door snel gewin veel sneller toegang tot moderne technieken, wapens zo je wilt, dan eender welke overheidsinstantie die door regelgeving en beperkte budgets achter de feiten aanloopt.

We zullen het dus niet eens worden denk ik. (weer zo'n aanname ;) )

Net zoals ik aanneem dat jij je altijd en overal exact aan alle wetten, regels en voorschriften houdt........ _/-\o_

[Reactie gewijzigd door Teijgetje op 16 december 2016 14:24]

Punt is, je bestrijd vuur niet met vuur. Je gooit er een lading benzine op (je maakt het probleem erger), alleen maar zodat je zelf ook een vuurtje hebt.

Als ze dit deden om de hackers waar van ze het gekocht hebben om aan te pakken, is er niks mis mee. In plaats daarvan maken de instanties dankbaar gebruik van de criminele activiteiten en steunen ze zelfs.

Neem als voorbeeld de exploits en HackingTeam achtige zaken. Dit vind jij allemaal ok? Ik niet namelijk. Dit zijn niet alleen mijn woorden, zijn genoeg feitelijke voorbeelden van te vinden.

En ja, ik houd mij zelf (zover mogelijk) altijd aan wetten en regels, ik ga ze in ieder geval niet bewust overtreden, of geld geven aan criminelen om het probleem erger te maken dan dat het al is. Is dit niet meer dan logisch dan?

Met jouw uitspraak kan ik er van uit gaan dat jij dus regelmatig de willens en wetens de wet overtreed? Dan weet ik ook gelijk op wat voor een waarde ik je reacties moet inschatten.

[Reactie gewijzigd door Zoop op 16 december 2016 15:13]

Nee, net als jij zoveel mogelijk.
Criminaliteit probeer ik ver vandaan te blijven, veroordeel dit en zal het niet bemoedigen.
Maar ook ik rij wel eens te hard of plemp mijn auto even ergens neer, of betaal met risico geen parkeergeld.
Kleine dagelijkse overtredingen, 100% is niet haalbaar/werkbaar.
Net als een Arbo regelmatig niet werkbaar is, hoe goed bedoeld ook.
Of belasting, die betaal ik ook liever zo weinig mogelijk, net als iedereen en de multinationals.
Maar alles wel zolang je niet crimineel bezig bent.

Maar mijn oorspronkelijke insteek was dat gemakshalve "vermoedt" werd weggelaten en er gelijk veroordeeld werd, vanuit een aanname zonder verder van de hoed of de rand te weten.
Dat vind ik kwalijk......

En natuurlijk ben ik het met je eens dat hackers flink aangepakt moeten.
Maar soms moet je als overheid ook net die regels kunnen buigen, for the greater good, hoe krom misschien ook, eigenlijk zoals de gewone man ook doet.
Alleen van de overheid verwacht ik dan dat ze het "ter bescherming/oplossing van" doen, niet zoals de gewone man als "burgerlijke ongehoorzaamheid" of om er toch beter van te worden (bv door geen parkeerbelasting te betalen).

[Reactie gewijzigd door Teijgetje op 16 december 2016 19:38]

Alleen van de overheid verwacht ik dan dat ze het "ter bescherming/oplossing van" doen, niet zoals de gewone man als "burgerlijke ongehoorzaamheid" of om er toch beter van te worden (bv door geen parkeerbelasting te betalen).
En dat noem ik dus naÔef (zeker als je kijkt naar het verleden).

Bovendien ongeacht waar ze het voor gebruiken, ze steunen criminelen. Het is wat anders dan "iets harder te rijden" als "willens en wetens handelen in gestolen goederen". Het is maar net of je vind of het doel de middelen heiligt. En aangezien we 99/100x niet te horen krijgen wat het doel is (behalve wat geschreeuw over terrorisme of kinderporno, altijd populaire termen), vind ik dit alles een erg foute zaak. Zeer zeker omdat het allemaal zo slippery slope is,ze mogen steeds meer en het internet wordt er echt niet beter van. Dit soort gedrag heeft invloed op alle gebruikers.

Allerlei partijen, zelfs diegene die er zouden moeten zijn om jou te beschermen, hebben baat bij onveilige/onbeschermde internetters.
Gezien wat iedereen simpel kan kopen aan bv NSA hacktools denk ik sowieso dat je je niet teveel illusies moet maken.
Overal kan je namelijk in komen.
En dus ook een overheid die deze tools nog niet heeft kan ze kopen.
Je komt dus al snel in een vicieuze cirkel terecht van de overheid mag niet want......en de hackers gaan lekker hun gang en verkopen het toch wel.
Dan wordt eerder de vraag wie je liever hebt meekijken in je computer, de overheid of een jochie op een zoldertje die randsomware plaatst.

Dat het internet er niet beter op wordt ben ik met je eens.
nogmaals,

Allerlei partijen, zelfs diegene die er zouden moeten zijn om jou te beschermen, hebben baat bij onveilige/onbeschermde internetters.

Dit gedrag zorgt dus per definitie er voor dat het internet er slechter door wordt. Niet alleen de criminelen, maar zelfs diegene die je horen te beschermen, zien liever allerlei exploits in je systeem. En DAT maakt het juist weer makkelijker voor het jochie op z'n zolderkamertje.

Vergeet ook niet de invloed van de media lobby in de overheid, niet alles wordt gedaan om de burger te beschermen, er is veelal commercieel baat bij.

Maar goed, ik laat het er bij, ik geloof dat ik mijn punt wel gemaakt heb, en we gaan het er niet over eens worden. Ik ben simpelweg van mening dat dit alleen maar erger wordt zolang we dit accepteren.
Ik heb liever dat ze het wel weten, in verhouding tot alle miljarden aan falend ICT bij de overheid is 300.000 minder dan een fooitje.
Wat hebben falende ICT-projecten bij overheden er hier uberhaupt mee te maken? Geen reet. En je hebt werkelijk geen flauw benul wat er allemaal misloopt bij ICT-projecten in het bedrijfsleven. Dat is van een hele andere (grotere) orde! Het verschil is dat je daar geen WOB hebt, dus komt dat zelden naar buiten.
En het ene sluit het andere niet uit. Dat is wat jij dus wel doet.
Jij hebt dus blijkbaar liever dat het maar in het zwarte circuit blijft als niet alles volgens de wet gaat die de gewone burger maar heeft te volgen.
Natuurlijk! Wat zwart is, wordt niet wit door die criminelen te belonen voor hun misdaden!
Je goed recht. Maar dan ook niet zeuren als blijkt dat door zo`n giga-hack jouw identiteit is overgenomen.
Als je die misdadigers beloont voor hun criminaliteiten, wat gebeurt er dan? Ik laat je even 10 seconden nadenken.
..........
Juist! Je hebt het goed! Dan krijg je nog mťťr van die misdaad! Het wordt immers beloont! Door de overheid (een veiligheidsdienst) nog wel!
Dus dan krijg je alleen maar mťťr identiteitsdiefstal; immers de overheid financieert het nu!

[Reactie gewijzigd door kimborntobewild op 23 december 2016 14:07]

En een markt creŽren en criminaliteit steunen is natuurlijk ook van de gekke.
Die gegevens zijn in omloop op het dark web, te koop voor iedereen.
Ja, en waarom zijn ze in omloop? Omdat iemand ingebroken en die data meegenomen heeft. Dat is een heel klein beetje illegaal en als ie gepakt wordt dan vliegt ie voor jaren de cel in. Waarom neemt die persoon (of, waarom nemen die personen) dat risico? Omdat er honderdduizenden dollars mee te verdienen zijn! Dus ja, de kopers (alle drie; niet alleen de mogelijke inlichtingendienst, ook de spammers) zijn mijns inziens wel degelijk deel van het probleem.

Vergelijk het maar met "we do not negotiate with terrorists". Als overheden losgeld betalen dan komen deze gijzelaars zonder problemen vrij, maar dan zijn er gelijk tien andere groepen die een makkelijke manier zien om geld te verdienen. Als gijzelnemers weten dat er never nooit geen losgeld betaald gaat worden, maar dat ze kunnen wachten op een bestorming door commandotroepen, waarom zouden ze het dan nog proberen? Ja, dat is zeer riskant voor die eerste groep gijzelaars (dat soort bestormingen kan heel erg fout gaan), maar je voorkomt dat de volgende groep Łberhaupt gegijzeld wordt. Hier is het idee hetzelfde: als je database dumps niet kunt verkopen, waarom zou je dan tijd, moeite en risico nemen om ergens naar binnen te hacken...?
Want mogelijk legt dit lijnen bloot waardoor een hackersnetwerk opgerold kan worden waardoor mogelijk de veiligheid vergroot kan worden.
Ja "mogelijk"... Maar het is net zo goed mogelijk dat ze een deel van die $ 300.000 gebruiken om zich nog beter te verbergen en arrestatie juist te voorkomen.
En het is natuurlijk een beetje krom dat een hacker maar alles mag kan en de bestrijding zich maar totaal aan alle regels en rechters wbt regelgeving en privacy moet houden want anders wordt die geslacht door de publieke opinie.
Nee, die hacker *mag* niks, daarom proberen de opsporingsinstanties hem ook voor de rechter te krijgen.
Hoewel je gelijk hebt dat de politie "met ťťn arm op de rug gebonden" moet werken is dat volkomen logisch. Als de politie alles mag doen en laten waar ze zin in hebben, als ze in feite boven de wet staan, dan gaan dingen pas ťcht mis.
Inlichtingendiensten staan volgens mij niet boven de wet.
Dat ze extra bevoegdheden hebben lijkt me duidelijk.

Ik vind het vreemd dat je wel snapt dat hackers hacken om daar geld aan te verdienen maar als een opsporingsdienst de gegevens koopt je er van uitgaat dat ze daar alleen maar slechts mee gaat doen.
Beetje de wereld op zijn kop.
Natuurlijk zullen criminelen zich beter in willen dekken met verkregen geld maar zolang er geen idee is welke richting de diensten moeten zoeken lijkt het me een redelijke mogelijkheid om zo achter eea te komen, naast te kunnen zien om wat voor gegevens er zwerven van iedereen. Wat voor consequenties dat kan hebben.
En gezien de miljarden ITC strops alleen al in Nederland lijken me 3 ton een fooi om een goede richting te krijgen.

Ik snap dat je het liefst niet wil onderhandelen, maar ze liepen toch al achter de feiten aan gezien de hackers al twee keer meer hadden ontvangen van andere criminelen.
Je kan dus volgens mij je kop in het zand steken en blijven roepen dat je alleen vervolgd als je zelf wat uitgevonden hebt, je kan ook criminelen "uitlokken" en hopen zo eerder een netwerk op te kunnen rollen.
Helaas kan je geen omelet bakken zonder een ei te breken....wat jij liever ziet.

Maar je hebt gelijk, ik leef ook het liefst in een ideale wereld waar overheden het niet nodig hebben om zich soms te verlagen tot dit soort acties om resultaat te boeken.
Dus als jij me de weg kan wijzen naar Utopia verhuis ik morgen nog daarheen. ;)

(Of mogen ze wel zelf hacken om aan die gegevens te komen?)
Ik vind het vreemd dat je wel snapt dat hackers hacken om daar geld aan te verdienen maar als een opsporingsdienst de gegevens koopt je er van uitgaat dat ze daar alleen maar slechts mee gaat doen.
Let even op dat ik het niet heb over het doel waarvoor die opsporingsdienst de data gekocht heeft. Waar ik een probleem mee heb is dat zee een grote som geld overmaken naar criminelen. Daarmee ondermijnen ze "misdaad loont niet". Waar ik bang voor ben is dat deze en andere groepen nu nog een keer gaan proberen binnen te komen bij Yahoo of andere bedrijven om een nog grotere database te dumpen en die weer voor veel geld te verkopen. Als ze met die dump uit 2013 geen inkomsten hadden gehad (en nogmaals, dat is de schuld van alle drie de kopende partijen, niet alleen van die (mogelijke) opsporingsdienst), dan is er geen enkele reden om het nog een keer te doen.
Natuurlijk zullen criminelen zich beter in willen dekken met verkregen geld maar zolang er geen idee is welke richting de diensten moeten zoeken lijkt het me een redelijke mogelijkheid om zo achter eea te komen, naast te kunnen zien om wat voor gegevens er zwerven van iedereen. Wat voor consequenties dat kan hebben.
Hier maak je een heleboel aannames; de meest problematische is dat ze op dit moment geen idee hebben waar ze de daders moeten zoeken. Zelfs als dat zo is voor de dienst die nu betaald heeft, dan nog zijn er een heleboel andere diensten die ze misschien wel al op het spoor waren.

Daarnaast, iemand die zo goed verborgen zit dat je hem nu al niet kunt vinden, is dat degene wiens budget voor camouflage je nog verder wilt spekken...!?
En gezien de miljarden ITC strops alleen al in Nederland lijken me 3 ton een fooi om een goede richting te krijgen.
Dat is een ontzettende drogreden! Los daarvan moet je die $ 300.000 niet vergelijken met het budget van de overheid die het geld uitgeeft, maar met het budget van de criminelen. Als ze toch al talloze miljoenen per jaar ophalen dan worden ze van deze inkomsten misschien niet heel veel gevaarlijker. Als ze tot nog toe rond moesten komen van klein geld, dan is het probleem wel degelijk veel groter geworden.
Zoals je al zegt, hackers blijven hacken en zullen altijd hun waar willen blijven verkopen aan de hoogste bieder. En kunnen ze het niet verkopen dan dumpen ze het gewoon. Dat is meer sport in hun ogen.
En natuurlijk zou je ze niet moeten spekken.
Maar er is een gezegde dat eindigt op follow the money. En zolang je niet weet welk geld je moet volgen kun je zelfs daar niets mee.
300.000 per klant. :+
Technisch gezien is het legaal afhankelijk van uit welk land deze dienst komt. Je kunt natuurlijk welk dit als een mooi discussiepunt gebruiken om eens goed te kijken of wij dit soort dingen wel van onze eigen overheid willen. Er komt namelijk wetgeving aan die de politie in staat stelt exploits en zero-days te kopen van andere partijen. Hiermee creŽer je ook een markt voor deze producten die vervolgens weer ingezet worden om schade aan te richten bij verschillende partijen.
Ongelofelijk... Daarmee financieert die veiligheidsdienst deze zware misdadigers!
je weet natuurlijk niet over welke veiligheidsdienst het gaat (en eigenlijk zelfs niet Úf het wel om een veiligheidsdienst gaat). Als het pakweg die van rusland of noord-korea is verwondert het me niet echt. Ik ben er echter ook van overtuigd dat die van de USA en israel hun hand er ook niet voor zouden omdraaien
Je mist het woordje "mogelijk" het is geen feit maar een vermoeden.
Ik denk dat de meeste grote veiligheidsdiensten (China, Rusland, VS) deze database allang hebben gekocht. Voor analyse en om te kijken of er belangrijke personen tussen zitten waarvan ze de emails willen lezen. Ik kan mij bijna niet voorstellen dat belangrijke zakenmensen en ambtenaren dit soort accounts gebruiken, dat zou echt super dom zijn.

Opvallend is dat bedrijven zoals Microsoft (Outlook.com) en Google (GMail) niet gehackt zijn. Microsoft gebruikt .NET technologie en van Google weet ik niet wat ze gebruiken. Facebook is ook nooit gehackt (en geloof mij dat hackers dit proberen want er is een schat aan informatie te achterhalen).
Het is (nog) niet bekend of ze gehackt zijn. Da's wat anders, hŤ? De eerste (?) Yahoo hack vond al drie jaar geleden plaats. Wie weet wat er in die tijd bij Google, Microsoft en Facebook gebeurd is?
Deze spant inderdaad de kroon. Ongelofelijk.
die inlichtingendienst zou het ook gewoon aan yahoo kunnen vragen lijkt me , of is ff 300.000 vers uit de geldpers betalen makkelijker?
Ik denk dat 300.000 goedkoper is dan een relatie te beginnen met Yahoo en via wetten en rechters hun dwingen om informatie af te staan.

Dus op zich is deze veiligheidsdienst wel "slim" bezig. :+
De NSA heeft een geschat budget van $10 miljard PER JAAR.
Wat verschilt dat met een land dat terroristen steunt om de regering van een ander land omver te werpen. Hebben we het dan ook over onveilig handelen? Het ligt er maar aan aan welke kant van de lijn je staat. Het is in ieder geval niets nieuws of schokkends; zo zit de wereld nu eenmaal in elkaar.
als je eens zoekt naar wat de CIA allemaal in de jaren 70 en 80 deed wat betreft drugshandel en dergelijke om extra "financiering" binnen te krijgen dan valt dit echt in het niets...
Ligt eraan welke dienst. Amerikaanse dienst kan er zondermeer bij. ( Geen bron), noord korea moet eerst dollars printen voor ze erbij kunnen. ( Bron: james bond film).
Als ik de laatste berichtgevingen goed begrepen heeft mag de politie in zee gaan met de koper (of een tussenpersoon / instantie) om zo de inlog gegevens te verkrijgen.


Daar naast vraag ik me af als zo'n hack gebeurt bij 'slimme' meters of je dan Łberhaupt naar de politie kan gaan, die hebben namelijk bepaalde belangen die lijnrecht op die van de burger staan.
[...]
Ongelofelijk... Daarmee financieert die veiligheidsdienst deze zware misdadigers!
Het gaat om een vermoeden... Zeker is het allerminst.
Criminaliteit heeft meestal wel een netto negatieve waarde, maar dit slaat toch alles. Voor amper 900.000§ 'winst' bij de criminelen een gigantisch verlies.

Yahoo had gewoon een bounty van +1.000.000 moeten zetten op degelijke beveiligingsgaten. Nu kost het hen een veelvoud.
Heb je een bounty nodig om in te zien dat md5 niet secure is? Het is gewoon laksheid.
Maar wat nu als ze zelf de schuld van het lek zijn? https://diracdeltas.github.io/blog/surveillance/
Als dit waar is, dan zijn zij zelf geen schuld maar de VS overheid. Zoiets gebeurt op ahum....aandringen.

Plaats dit verhaal eens in relatie tot de verhalen mbt de Russische hack.

Yahoo wordt in AziŽ en Africa veel gebruikt, ook door mensen van overheidsorganisaties.
Vandaar dat de ze zo makkelijk darknet traders en dergelijke weten te vinden. Zijn zelf net zo handig in het diepe web als de "criminelen" zelf zijn.
Dat is toch logisch, de enige manier om ze op te sporen is door te weten hoe ze opereren. Of dat nou dark web is, of 'analoge criminaliteit' is.
Is dit de doodschop voor Yahoo?
ze worden overgenomen voor Verizon.. dus tja.. ze zijn al dood :)
Nee, dat is nog helemaal niet zeker. Aangezien het steeds slechter gaat met Yahoo. Zie ook hier: 'Verizon overweegt af te zien van Yahoo-overname' http://nu.nl/internet/436...n-van-yahoo-overname.html
Weet het niet, misschien dat een hoop mensen zich, na het lezen van dit nieuws, bij zichzelf denken; ojaaa, ik had ooit ook nog een yahoo account. Even kijken wat daar nog inzit.
En hebben ze toch weer een paar extra bezoekers.
Geen idee, maar als dat zal zijn, is het dan ook de doodsteek van Flickr?
Dat hoeft niet. De meeste mensen weten namelijk niet dat Flickr onderdeel is van Yahoo.
De ruim 50 miljoen Flickr gebruikers moeten inloggen via een yahoo account. Volgens mij zijn er zo rond de 8% betalende gebruikers van Flickr.
dat de accountdatabase op het dark web word verkocht
De beveiligingsexpert zegt dat hij getuige is geweest van drie transacties waarbij de database per keer voor 300.000 dollar werd verkocht.
Als die Komarov daarbij stond en keek er na speelde dan moet je er toch vanuit gaan dat er ook meerdere geheime diensten bij stonden en meekeken.
Een tijd geleden hier volgens mij al een bericht over gehad, toen dus al wachtwoorden verandert.
Wou net trouwens inloggen op FLickr (van Yahoo) en kreeg een 2-traps verificatie te zien, alleen werkt hij niet (code wordt niet geaccepteerd), mogelijk door de mail zijn de servers overbelast maar is niet echt vertrouwenwekkend.
Ik denk dat ik in het verleden ook Yahoo eens heb gebruikt. Ik kreeg laatst een mail van valve voor steam dat er een vreemd ip uit china of Taiwan ofzo had ingelogd. Alleen ze kwamen niet door de 2 step verificatie. Mijn 12 karakter wachtwoord wat ik al sinds het jaar 2000 gebruik ofzo (ook bij t.net) is blijkbaar eindelijk gekraakt, wel bijzonder want het wachtwoord bestaat niet uit woorden of een andere vorm van dictionary logica. Dus moet wel gebruteforced zijn.
Je gebruikt een 12 karakter wachtwoord al sinds 2000? Ehhh...
Yup. Blijkbaar veilig genoeg tenzij er bedrijven zijn die hun beveiliging niet serieus nemen.
Dat is een hoop vertrouwen :P
Je wachtwoord mocht gerust langer zijn, als het plaintext of MD5 wordt opegslagen, dan kunnen ze het gewoon aflezen.
Dear ...............,


We're committed to your account security and we're taking extra steps to help you keep your account secure.


We've noticed you haven't changed your Yahoo password recently. Please change it or adopt Yahoo Account Key, a simple authentication tool that eliminates the need to use a password on Yahoo altogether. Learn about it here: https://login.yahoo.com/accountkey/setup.


In the near future you will be required to change your password.


For more information about our security resources, please visit the Yahoo Security Help page available at https://help.yahoo.com/kb/account/protect-yahoo-account.


Sincerely,

Bob Lord
Chief Information Security Officer
Yahoo
Phishing mailtje of echt? Als het echt is vind ik het ernstig dat er geen woord gerept wordt dat ze gehackt zijn.. (vandaag ontvangen)
Als je nu nog steeds bij Yahoo staat ingeschreven zou ik als een gek een nieuw email adres nemen, en bij Yahoo weggaan.
Die firma heeft zijn zaken niet in orde, voor de gebruikers althans.

weet je wat CNBC zei:
'Aandeelhouders hoeven niet bang te zijn, Yahoo heeft veel in aandelen van o.a. Alibaba geÔnvesteerd.'

[Reactie gewijzigd door Apppie3 op 17 december 2016 14:24]

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*