Advertentie
Nog een dag, nog een Yahoo-hack. Deze dateert helemaal uit 2013. Deze specifieke inbreuk op de beveiliging heeft ertoe geleid dat de gebruikersgegevens van 1 miljard Yahoo-accounts zijn gestolen. Zelfs als je niet verder wilt lezen, doe jezelf een plezier en verander je wachtwoord. Nu.
In augustus 2013 noemde Yahoo een "ongeautoriseerde derde" de gegevens gestolen die zijn gekoppeld aan 1 miljard Yahoo-accounts. Dit omvatte "namen, e-mailadressen, telefoonnummers, geboortedata, gehashte wachtwoorden [...] en, in sommige gevallen, al dan niet versleutelde beveiligingsvragen en antwoorden".
Gelukkig bevatten de gestolen gegevens niet "wachtwoorden opgeslagen in leesbare tekst, betaalkaartgegevens of bankrekeninggegevens". De gestolen wachtwoorden waren echter alleen gehasht met MD5 Wat al dit MD5-hasj-spul eigenlijk betekent [Technologie uitgelegd]Hier is een volledig overzicht van MD5, hashing en een klein overzicht van computers en cryptografie. Lees verder , die tegen de tijd dat deze inbraak plaatsvond al gemakkelijk te kraken was.
Wat Yahoo en u nu kunnen doen
Yahoo heeft stappen ondernomen om de getroffen accounts te beveiligen en informeert gebruikers. Onversleutelde beveiligingsvragen en -antwoorden zijn ongeldig gemaakt om te voorkomen dat hackers via deze methode toegang krijgen tot getroffen accounts.
Alles wat je nu echt kunt doen is verander uw wachtwoord in iets gedenkwaardigs 6 tips voor het maken van een onbreekbaar wachtwoord dat u kunt onthoudenAls uw wachtwoorden niet uniek en onbreekbaar zijn, kunt u net zo goed de voordeur openen en de overvallers uitnodigen voor de lunch. Lees verder op Yahoo en op andere sites waar u dezelfde (of zeer vergelijkbare) inloggegevens gebruikt. Hetzelfde geldt voor beveiligingsvragen en antwoorden die u op Yahoo hebt gebruikt en vervolgens elders hebt gerepliceerd.
Hackers hebben cookies vervalst om toegang te krijgen tot accounts
Naast het toegeven van 1 miljard gebruikers waarvan hun gebruikersgegevens zijn gestolen, heeft Yahoo ook bekendgemaakt dat een niet-geautoriseerde derde partij "onze eigen code heeft gebruikt om te leren hoe hij cookies kan vervalsen". Hierdoor konden hackers toegang krijgen tot Yahoo-accounts zonder zelfs maar een wachtwoord nodig te hebben.
De "externe forensische experts" die Yahoo dit had onderzocht, hebben nu de getroffen accounts geïdentificeerd en eventuele vervalste cookies zijn ongeldig gemaakt. Interessant is dat Yahoo beweert dat de boosdoener is "dezelfde door de staat gesponsorde acteur waarvan wordt aangenomen dat hij verantwoordelijk is voor de diefstal van gegevens die het bedrijf op 22 september 2016 openbaarde". Dat was deze inbreuk op de beveiliging Yahoo! We zijn uw gegevens kwijt! Twee jaar geleden...Webgigant Yahoo heeft te maken gehad met een enorm datalek. De inbreuk, die plaatsvond in 2014, resulteerde in de informatie van 500 miljoen Yahoo-gebruikers die te koop werden aangeboden op het dark web. Lees verder , voor degenen die de weg kwijt zijn.
Yahoo lijkt een serieus beveiligingsprobleem te hebben, en dat probleem bestaat uiteraard al jaren. Geen wonder dat Verizon naar verluidt zijn opties met betrekking tot haar overweegt aanstaande overname van Yahoo. Misschien is een bedrijf met zoveel lekken geen 4,8 miljard dollar waard.
Heb je nog steeds een Yahoo-account? Hoe voelt het om te weten dat uw gebruikersgegevens drie jaar geleden mogelijk zijn gekaapt zonder dat u het weet? Word je het beu om constant je Yahoo-wachtwoord te moeten wijzigen? Laat het ons weten in de reacties hieronder!
Dave Parrack is een Britse schrijver met een fascinatie voor alles wat met technologie te maken heeft. Met meer dan 10 jaar ervaring met schrijven voor online publicaties, is hij nu adjunct-redacteur bij MakeUseOf.
