Yahoo waarschuwt dat hackers zijn e-maildienst binnendrongen

Yahoo waarschuwt gebruikers dat hackers binnendrongen in zijn maildienst. Niet bekend is om hoeveel accounts het gaat. De hackers zouden accountnamen en wachtwoorden uit de database van een derde partij gehaald hebben.

Yahoo logoYahoo spreekt van een 'gecoördineerde poging om ongeautoriseerde toegang te krijgen tot Yahoo Mail-accounts'. Details geeft het Amerikaanse bedrijf niet over de hack. Het concern zegt geen aanwijzingen te hebben dat zijn eigen systemen binnengedrongen zijn geweest. De kwaadwillenden zouden uit zijn geweest op e-mailadressen met wie de Yahoo-gebruikers het meeste mailen.

Na onderzoek concludeert Yahoo dat de lijst van gebruikersnamen en wachtwoorden die zijn gebruikt bij de aanval afkomstig zijn uit een database van een derde partij. Gebruikers van accounts die getroffen zijn, moeten een nieuw wachtwoord instellen. Yahoo zegt samen te werken met opsporingsdiensten om de daders op te sporen en niet nader omschreven maatregelen te hebben genomen om de beveiliging op te schroeven.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 31-01-2014 08:26 40

31-01-2014 • 08:26

40

Lees meer

Canadees veroordeeld tot 5 jaar cel wegens hacken accounts in opdracht van FSB
Canadees veroordeeld tot 5 jaar cel wegens hacken accounts in opdracht van FSB Nieuws van 30 mei 2018
LaCie: hackers konden jaar lang creditcard-betalingen inzien
LaCie: hackers konden jaar lang creditcard-betalingen inzien Nieuws van 15 april 2014
Gegevens 22 miljoen Japanse Yahoo-gebruikers liggen mogelijk op straat
Gegevens 22 miljoen Japanse Yahoo-gebruikers liggen mogelijk op straat Nieuws van 19 mei 2013
Hacker claimt toegang tot Yahoo-servers
Hacker claimt toegang tot Yahoo-servers Nieuws van 16 december 2012
Hackers publiceren gegevens 453.000 Yahoo-accounts
Hackers publiceren gegevens 453.000 Yahoo-accounts Nieuws van 12 juli 2012
Meer producten en artikelen
Netwerk en systeembeheer Yahoo

Reacties (40)

-Moderatie-faq
40
38
32
5
0
1
Wijzig sortering
2cents 31 januari 2014 08:27
Wacht even: accountnamen en wachtwoorden worden aan een derde partij gegeven ?
emnich @2cents31 januari 2014 08:55
Nee, er is ingebroken bij een derde partij. Hierbij zijn usernames/passwords gestolen en die worden gebruikt om in te loggen bij Yahoo.

Het meest interessante aan het stukje vind ik toch de zin:
De kwaadwillenden zouden uit zijn geweest op e-mailadressen met wie de Yahoo-gebruikers het meeste mailen.
Dus dit zal gebruikt worden om spam beter aan te laten komen (het komt immers van een bekend email adres) of om fishing effectiefer te laten zijn.
2cents @emnich31 januari 2014 08:59
Hmm, zoals ik het lees zijn dit dus exact dezelfde accounts en wachtwoorden die bij Yahoo gebruikt worden, vandaar dat ik het vermoeden had dat deze door Yahoo aan een derde partij verstrekt waren...
frankwopereis @2cents31 januari 2014 09:32
Hoeveel mensen hebben overal dezelfde username en password? 98 van de 100 denk ik.

En van de 2 overgebleven is er 1 verstandig, en die andere heeft niet dezelfde username en password omdat de eisen aan username (vrij of email) en password (!#$, 123, HheE, max8 of minimaal 12 karakters etc.) anders zijn waardoor het niet mogelijk is om overal hetzelfde te nemen.

De gemiddelde "consument" denkt dat het geen kwaad kan om overal hetzelfde te hanteren.
bonzz.netninja @frankwopereis31 januari 2014 10:06
Volgens mij is dat een beetje een dogma aan het worden. De afgelopen jaren zijn er veel campagnes geweest vanuit overheden en bijv. banken maar zijn er ook tal van items over geweest op internet, radio en tv. Het is dusdanig in de aandacht geweest (zeker met de recente NSA praktijken) dat ik daar toch wel enige invloed van verwacht. Ik heb geen enkele bron maar het zou mij verbazen als 98% hetzelfde wachtwoord overal heeft, eerder meer iets als 80 procent ofzo.

Van de familie en mensen om mij heen heeft in ieder geval niemand dat (meer).
Sissors @bonzz.netninja31 januari 2014 10:16
Vraag is dan of het op overal hetzelfde gaat of op meerdere locaties. Zonder password managers is het bijzonder lastig om overal verschillende wachtwoorden te hebben (ja je kan leuke systemen bedenken met gedeeltes van de naam van de site waar het bij hoort).

Het helpt dan ook niet dat er vooral op wordt gehamerd dat wachtwoorden erg moeilijk te onthouden moeten zijn, en niet dat ze effectief zijn (verplichtte link: https://xkcd.com/936/).

Heb ik zelf dezelfde wachtwoorden voor verschillende logins? Ja natuurlijk. Als iemand de FOK database hackt en ze dan met mijn hypotetische FOK login op tweakers kunnen inloggen zal me echt niks uitmaken. Mijn e-mail staat dan in het extreem korte lijstje dingen die ik wel belangrijk vind, en die heeft een uniek wachtwoord.
bonzz.netninja @Sissors31 januari 2014 10:38
Grappig dat je dat zegt. Juist de hack bij FOK was voor mij een reden om eens en voor altijd alles goed te regelen in keepass, zodat alles niet meer te onthouden is. Maar soi...waarom zou ik een wachtwoord willen onthouden.
Sissors @bonzz.netninja31 januari 2014 11:30
Zodat je niet afhankelijk bent van keepass? Zodat je kan inloggen op tweakers op een andere PC waar je geen keepass hebt. Ik neem aan dat je wel 20 backups van je keepass database hebt, anders ben je sowieso genaaid als er iets mis gaat.
bonzz.netninja @Sissors31 januari 2014 19:13
Ik neem het voor lief dat ik niet overal altijd kan inloggen. En eigenlijk is dat helemaal niet raar als je er over nadenkt. Veiligheid heeft gevolgen. En als het dit moet kosten graag. Dan maar niet overal inloggen :) Doe ik dat thuis toch weer lekker.

En ja...de keepass is volledig gebackupt op verschillende soorten dragers.
Ramoncito @2cents31 januari 2014 20:53
Je hebt bijvoorbeeld een mail-account die ook andere mailaccounts kan checken en synchroniseren. Je hebt ook diensten die e-mails naar je mobiel doorsturen. Ik denk dat het zoiets is. Wel erg jammer dat er niet vermeld is om welke dienst het gaat, nu weet ik niet of ik mijn wachtwoord moet veranderen...
lordMocro @2cents31 januari 2014 08:30
Ja, gebeurt zo vaak. In casu in alleen niet duidelijk of het door Yahoo is gegeven of door de consumenten zelf.
Rembert @2cents31 januari 2014 09:31
Je kunt je yahoo account activeren voor OpenID zodat je daarmee op talloze sites eenvoudig kunt inloggen. Ik heb daar altijd al mijn twijfels bij gehad, terecht naar het nu op eerste gezicht schijnt.
bonzz.netninja @Rembert31 januari 2014 10:07
Ik snap je reactie niet. Bij openID worden geen gebruikers gegevens opgeslagen bij een 3e partij.
bvanaerde @Rembert31 januari 2014 10:09
Dan heb je het principe van OpenID echt niet door...

Er kunnen bij OpenID authenticatie wel wat basisgegevens (zoals naam, e-mail, ...) opgeslagen worden bij de 3de partij, maar zeker niet het paswoord. De authenticatie zelf gebeurt altijd op je vertrouwde plaats, zijnde op de server van de OpenID provider (hier: Yahoo).

Je kan immers zelf ook kiezen welke gegevens je laat doorsturen naar de 3de partij.

[Reactie gewijzigd door bvanaerde op 4 augustus 2024 01:21]

Verwijderd 31 januari 2014 08:31
Ah, gewoon een grote website die de boel niet heeft beveiligd dus. En daarom moet je ook een ander wachtwoord voor de website dan de e-mail gebruiken als je je ergens registreert! De titel is dus behoorlijk misleidend, aangezien ze zelf al aangeven dat het om een derde partij gaat en niet bij Yahoo zelf...
Verwijderd 31 januari 2014 08:54
Is nou al de zoveelste probleem bij Yahoo, misschien is wat aan doen Yahoo?
Verwijderd @Verwijderd31 januari 2014 10:16
Hoezo wordt deze reactie gedownmod?!

Hij heeft gelijk, is al de zoveelste keer dat yahoo met dit soort nieuws komt.
Ik gebruik yahoo al lang niet meer als mijn vaste mail.

Yahoo is nu bij mij een soort "trash" mail. Als ik me wil aanmelden op een website die ik niet vertrouw dan gebruik ik mijn yahoo account.

Vroeger gebruikt ik yahoo voor alles!
A Lurker @Verwijderd31 januari 2014 12:17
Same here.

Intussen een beetje off topic maar ik moet toch even m'n beklag doen over Yahoo! Ik erger me groen en geel aan hun service (of beter, gebrek eraan). Om allerlei redenen, van beveiliging, tot gebruiksgemak.

Het probleem wordt mijns inziens erg indirect beschreven in het artikel, maar van wat ik lees en mijn eigen ervaringen ruikt er gewoon naar dat Yahoo zijn zaakjes niet goed op orde heeft.

Verder heeft de mailzoekfunctie een tijd lang niet gewerkt omdat ze overgingen naar een nieuwe UI. Enkel de mails die sindsdien binnen kwam werden geindexed voor het zoeken. Oplossing: als gebruiker moest je ze mailen, dan zouden ze je inbox 'fixen'. En dat terwijl er gewoon veel mensen last van hadden.

Teveel issues....ik ben allang overgestapt naar Gmail.
Verwijderd @Verwijderd31 januari 2014 13:17
Ik heb zelf al ruim 15 jaar een Yahoo mailadres maar de afgelopen 2 jaar veel Spam en andere troubles......

Iemand enig idee hoe je kan controleren of er vanaf je eigen Yahoo emailadres ook Spam word verzonden ? Ik doe regelmatig beveiligingschecks maar heb ooit wel eens begrepen dat de kans groter is dat je zelf (ongemerkt) Spam verzend wanneer je ook veel ontvangt ?
arjankoole @Verwijderd31 januari 2014 17:55
Is nou al de zoveelste probleem bij Yahoo, misschien is wat aan doen Yahoo?
het is een inbraak bij een derde partij! hier treft yahoo totaal geen blaam.

of wil jij yahoo ook de schuld gaan geven op het moment dat je auto gestolen wordt, omdat er toevallig een yahoo sticker op gezeten zou kunnen hebben?
JGR290654 @arjankoole1 februari 2014 19:33
"het is een inbraak bij een derde partij! hier treft Yahoo totaal geen blaam." ???
O N Z I N !!!!
Waarom heeft die 'derde partij' de bijbehorende wachtwoorden... en van wie kreeg die 'derde partij' die wachtwoorden? Kan alleen van Yahoo zijn bekomen .. dus Yahoo treft ALLE blaam.
Rawit 31 januari 2014 16:45
Ben niet eens in staat om fatsoenlijk mijn Yahoo wachtwoord te veranderen. Typ ik mijn oude wachtwoord dan is het niet correct, type ik mijn nieuwe wachtwoord krijg ik weer het inlog scherm, met daarboven "Je bent aangemeld als ... ", maar ik kan helemaal niets. Cache leeggegooid, cookies verwijderd, andere browser, zelfde ellende.
kimborntobewild @Rawit31 januari 2014 17:50
Dit probleem had de Yahoo-site zo'n 7 jaar terug ook al.
Konjo 31 januari 2014 08:31
Denk eerder dat gebruikers deze zelf geven aan een derde partij om zo remote in te loggen oid. Yahoo zal ze zelf niet afgeven als sta ik de laatste tijd nergens meer van te kijken.
Mr.Monk 31 januari 2014 08:41
ik krijg al zoveel spam van Yahoo(abusers). Nu kunnen we bijkbaar meer verwacthen
Verwijderd 31 januari 2014 09:05
Yahoo mail wordt komt bij mij standaard niet meer binnen.
Fuss! 31 januari 2014 09:38
Pijnlijk dat ze vorige week smalend deden over 15 minuten Gmail outage, maar nu met zo'n nieuws naar buiten moeten komen...
ringlord_oc 31 januari 2014 15:03
Check who has recently accessed your account :
Sign in to your Yahoo account information.
Under "Sign-In and Security," click View your recent sign-in activity.
http://yhoo.it/1ekNkvm

Trouwens je kan voor je Yahoo account ook 'two-step authentication' activeren :
"Set up your second sign-in verification"
Maar werkt niet met "Mail apps like iOS Mail, Android Mail, and Outlook"
kimborntobewild 31 januari 2014 17:52
...gecoördineerde poging om ongeautoriseerde toegang te krijgen tot Yahoo Mail-accounts...
Tja, da's meestal het kenmerk van geslaagde ongeautoriseerde toegangen: dat het gecoördineerd is.
Beetje nutteloze term dus, die vooral bedoeld is om te zeggen van 'wij kunnen er niks aan doen, hoor'...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq