Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 40 reacties

Yahoo waarschuwt gebruikers dat hackers binnendrongen in zijn maildienst. Niet bekend is om hoeveel accounts het gaat. De hackers zouden accountnamen en wachtwoorden uit de database van een derde partij gehaald hebben.

Yahoo logoYahoo spreekt van een 'gecoördineerde poging om ongeautoriseerde toegang te krijgen tot Yahoo Mail-accounts'. Details geeft het Amerikaanse bedrijf niet over de hack. Het concern zegt geen aanwijzingen te hebben dat zijn eigen systemen binnengedrongen zijn geweest. De kwaadwillenden zouden uit zijn geweest op e-mailadressen met wie de Yahoo-gebruikers het meeste mailen.

Na onderzoek concludeert Yahoo dat de lijst van gebruikersnamen en wachtwoorden die zijn gebruikt bij de aanval afkomstig zijn uit een database van een derde partij. Gebruikers van accounts die getroffen zijn, moeten een nieuw wachtwoord instellen. Yahoo zegt samen te werken met opsporingsdiensten om de daders op te sporen en niet nader omschreven maatregelen te hebben genomen om de beveiliging op te schroeven.

Moderatie-faq Wijzig weergave

Reacties (40)

Wacht even: accountnamen en wachtwoorden worden aan een derde partij gegeven ?
Nee, er is ingebroken bij een derde partij. Hierbij zijn usernames/passwords gestolen en die worden gebruikt om in te loggen bij Yahoo.

Het meest interessante aan het stukje vind ik toch de zin:
De kwaadwillenden zouden uit zijn geweest op e-mailadressen met wie de Yahoo-gebruikers het meeste mailen.
Dus dit zal gebruikt worden om spam beter aan te laten komen (het komt immers van een bekend email adres) of om fishing effectiefer te laten zijn.
Hmm, zoals ik het lees zijn dit dus exact dezelfde accounts en wachtwoorden die bij Yahoo gebruikt worden, vandaar dat ik het vermoeden had dat deze door Yahoo aan een derde partij verstrekt waren...
Hoeveel mensen hebben overal dezelfde username en password? 98 van de 100 denk ik.

En van de 2 overgebleven is er 1 verstandig, en die andere heeft niet dezelfde username en password omdat de eisen aan username (vrij of email) en password (!#$, 123, HheE, max8 of minimaal 12 karakters etc.) anders zijn waardoor het niet mogelijk is om overal hetzelfde te nemen.

De gemiddelde "consument" denkt dat het geen kwaad kan om overal hetzelfde te hanteren.
Volgens mij is dat een beetje een dogma aan het worden. De afgelopen jaren zijn er veel campagnes geweest vanuit overheden en bijv. banken maar zijn er ook tal van items over geweest op internet, radio en tv. Het is dusdanig in de aandacht geweest (zeker met de recente NSA praktijken) dat ik daar toch wel enige invloed van verwacht. Ik heb geen enkele bron maar het zou mij verbazen als 98% hetzelfde wachtwoord overal heeft, eerder meer iets als 80 procent ofzo.

Van de familie en mensen om mij heen heeft in ieder geval niemand dat (meer).
Vraag is dan of het op overal hetzelfde gaat of op meerdere locaties. Zonder password managers is het bijzonder lastig om overal verschillende wachtwoorden te hebben (ja je kan leuke systemen bedenken met gedeeltes van de naam van de site waar het bij hoort).

Het helpt dan ook niet dat er vooral op wordt gehamerd dat wachtwoorden erg moeilijk te onthouden moeten zijn, en niet dat ze effectief zijn (verplichtte link: https://xkcd.com/936/).

Heb ik zelf dezelfde wachtwoorden voor verschillende logins? Ja natuurlijk. Als iemand de FOK database hackt en ze dan met mijn hypotetische FOK login op tweakers kunnen inloggen zal me echt niks uitmaken. Mijn e-mail staat dan in het extreem korte lijstje dingen die ik wel belangrijk vind, en die heeft een uniek wachtwoord.
Grappig dat je dat zegt. Juist de hack bij FOK was voor mij een reden om eens en voor altijd alles goed te regelen in keepass, zodat alles niet meer te onthouden is. Maar soi...waarom zou ik een wachtwoord willen onthouden.
Zodat je niet afhankelijk bent van keepass? Zodat je kan inloggen op tweakers op een andere PC waar je geen keepass hebt. Ik neem aan dat je wel 20 backups van je keepass database hebt, anders ben je sowieso genaaid als er iets mis gaat.
Ik neem het voor lief dat ik niet overal altijd kan inloggen. En eigenlijk is dat helemaal niet raar als je er over nadenkt. Veiligheid heeft gevolgen. En als het dit moet kosten graag. Dan maar niet overal inloggen :) Doe ik dat thuis toch weer lekker.

En ja...de keepass is volledig gebackupt op verschillende soorten dragers.
Je hebt bijvoorbeeld een mail-account die ook andere mailaccounts kan checken en synchroniseren. Je hebt ook diensten die e-mails naar je mobiel doorsturen. Ik denk dat het zoiets is. Wel erg jammer dat er niet vermeld is om welke dienst het gaat, nu weet ik niet of ik mijn wachtwoord moet veranderen...
Ja, gebeurt zo vaak. In casu in alleen niet duidelijk of het door Yahoo is gegeven of door de consumenten zelf.
Je kunt je yahoo account activeren voor OpenID zodat je daarmee op talloze sites eenvoudig kunt inloggen. Ik heb daar altijd al mijn twijfels bij gehad, terecht naar het nu op eerste gezicht schijnt.
Ik snap je reactie niet. Bij openID worden geen gebruikers gegevens opgeslagen bij een 3e partij.
Dan heb je het principe van OpenID echt niet door...

Er kunnen bij OpenID authenticatie wel wat basisgegevens (zoals naam, e-mail, ...) opgeslagen worden bij de 3de partij, maar zeker niet het paswoord. De authenticatie zelf gebeurt altijd op je vertrouwde plaats, zijnde op de server van de OpenID provider (hier: Yahoo).

Je kan immers zelf ook kiezen welke gegevens je laat doorsturen naar de 3de partij.

[Reactie gewijzigd door bvanaerde op 31 januari 2014 10:17]

Ah, gewoon een grote website die de boel niet heeft beveiligd dus. En daarom moet je ook een ander wachtwoord voor de website dan de e-mail gebruiken als je je ergens registreert! De titel is dus behoorlijk misleidend, aangezien ze zelf al aangeven dat het om een derde partij gaat en niet bij Yahoo zelf...
Is nou al de zoveelste probleem bij Yahoo, misschien is wat aan doen Yahoo?
Hoezo wordt deze reactie gedownmod?!

Hij heeft gelijk, is al de zoveelste keer dat yahoo met dit soort nieuws komt.
Ik gebruik yahoo al lang niet meer als mijn vaste mail.

Yahoo is nu bij mij een soort "trash" mail. Als ik me wil aanmelden op een website die ik niet vertrouw dan gebruik ik mijn yahoo account.

Vroeger gebruikt ik yahoo voor alles!
Same here.

Intussen een beetje off topic maar ik moet toch even m'n beklag doen over Yahoo! Ik erger me groen en geel aan hun service (of beter, gebrek eraan). Om allerlei redenen, van beveiliging, tot gebruiksgemak.

Het probleem wordt mijns inziens erg indirect beschreven in het artikel, maar van wat ik lees en mijn eigen ervaringen ruikt er gewoon naar dat Yahoo zijn zaakjes niet goed op orde heeft.

Verder heeft de mailzoekfunctie een tijd lang niet gewerkt omdat ze overgingen naar een nieuwe UI. Enkel de mails die sindsdien binnen kwam werden geindexed voor het zoeken. Oplossing: als gebruiker moest je ze mailen, dan zouden ze je inbox 'fixen'. En dat terwijl er gewoon veel mensen last van hadden.

Teveel issues....ik ben allang overgestapt naar Gmail.
Ik heb zelf al ruim 15 jaar een Yahoo mailadres maar de afgelopen 2 jaar veel Spam en andere troubles......

Iemand enig idee hoe je kan controleren of er vanaf je eigen Yahoo emailadres ook Spam word verzonden ? Ik doe regelmatig beveiligingschecks maar heb ooit wel eens begrepen dat de kans groter is dat je zelf (ongemerkt) Spam verzend wanneer je ook veel ontvangt ?
Is nou al de zoveelste probleem bij Yahoo, misschien is wat aan doen Yahoo?
het is een inbraak bij een derde partij! hier treft yahoo totaal geen blaam.

of wil jij yahoo ook de schuld gaan geven op het moment dat je auto gestolen wordt, omdat er toevallig een yahoo sticker op gezeten zou kunnen hebben?
"het is een inbraak bij een derde partij! hier treft Yahoo totaal geen blaam." ???
O N Z I N !!!!
Waarom heeft die 'derde partij' de bijbehorende wachtwoorden... en van wie kreeg die 'derde partij' die wachtwoorden? Kan alleen van Yahoo zijn bekomen .. dus Yahoo treft ALLE blaam.
Ben niet eens in staat om fatsoenlijk mijn Yahoo wachtwoord te veranderen. Typ ik mijn oude wachtwoord dan is het niet correct, type ik mijn nieuwe wachtwoord krijg ik weer het inlog scherm, met daarboven "Je bent aangemeld als ... ", maar ik kan helemaal niets. Cache leeggegooid, cookies verwijderd, andere browser, zelfde ellende.
Dit probleem had de Yahoo-site zo'n 7 jaar terug ook al.
Denk eerder dat gebruikers deze zelf geven aan een derde partij om zo remote in te loggen oid. Yahoo zal ze zelf niet afgeven als sta ik de laatste tijd nergens meer van te kijken.
ik krijg al zoveel spam van Yahoo(abusers). Nu kunnen we bijkbaar meer verwacthen
Yahoo mail wordt komt bij mij standaard niet meer binnen.
Pijnlijk dat ze vorige week smalend deden over 15 minuten Gmail outage, maar nu met zo'n nieuws naar buiten moeten komen...
Check who has recently accessed your account :
Sign in to your Yahoo account information.
Under "Sign-In and Security," click View your recent sign-in activity.
http://yhoo.it/1ekNkvm

Trouwens je kan voor je Yahoo account ook 'two-step authentication' activeren :
"Set up your second sign-in verification"
Maar werkt niet met "Mail apps like iOS Mail, Android Mail, and Outlook"
...gecoördineerde poging om ongeautoriseerde toegang te krijgen tot Yahoo Mail-accounts...
Tja, da's meestal het kenmerk van geslaagde ongeautoriseerde toegangen: dat het gecoördineerd is.
Beetje nutteloze term dus, die vooral bedoeld is om te zeggen van 'wij kunnen er niks aan doen, hoor'...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True