Eigenaren van Yahoo-accounts zullen niet blij zijn om te weten dat ze in gevaar kunnen komen. De reden hiervoor was te wijten aan een datalek die plaatsvond in 2013. De breuk trof elke tot die tijd aangemaakte Yahoo-account, zoals werd verklaard door Verizon, het moederbedrijf van Yahoo.
Meer specifiek zijn er in totaal 3 miljard accounts getroffen. Dit omvat accounts zoals Flickr, Tumblr en Fantasy. Er zijn echter mensen die geloven dat de cijfers veel slechter zijn dan vorig jaar, in 2016.
Wat betreft de gegevens die werden aangetast, draaide het om e-mailadressen, namen en wachtwoorden. Gelukkig is er volgens Yahoo geen financiƫle informatie doorbroken.
Hoe kwam de openbaring?
Deze onthulling werd openbaar gemaakt toen Verizon na vier maanden eindelijk de interne activa van Yahoo verwierf voor maar liefst $ 4, 48 miljard.
Het aantal was aanzienlijk laag, maar werd door Verizon herzien na het verkrijgen van nieuwe informatie. In een verklaring gaf Verizon aan hoe het externe forensische experts gebruikte om nieuwe intelligentie te verkrijgen. Het bedrijf verklaarde verder pas na dit onderzoek dat ze de schending konden terug koppelen aan augustus 2013. Het is vanzelfsprekend een van de grootste datalekken die ooit tot nu toe heeft plaatsgevonden.
Wat hebben experts te zeggen?
Experts hebben verklaard dat het niet ongebruikelijk is dat forensisch onderzoek een groter aantal slachtoffers maakt. Aanvankelijk werd het beschouwd als een kleine datalek, maar later werd ontdekt dat het veel meer was dan een set gecompromitteerde gegevens en systemen die betrekking hadden op een bepaalde set gebruikers. Dit kan zijn omdat in eerste onderzoeken meestal belangrijke aspecten ontbreken. Daarom zal deskundige digitale forensisch onderzoek veel meer vinden dan elk intern team normaal zou doen.
Volgens chief technology officer bij Obsidian Security, Ben Johnson; Yahoo zal misschien nooit weten welke informatie is gebruikt. Hij verklaarde dat het in dergelijke gevallen normaal is dat bedrijven ervan uitgaan dat de betreffende rekeningen zouden worden aangepast.
Rekening houdend met de recente Equifax-inbreuk verklaarde het bedrijf dat 100.000 Canadezen werden getroffen. Na een onderzoek werd later ontdekt dat niet meer dan 8.000 Canadezen daadwerkelijk werden getroffen.
Johnson verklaarde ook dat nieuwe informatie mogelijk is ontdekt tijdens de verkoop van Yahoo aan Verizon. Hij legde ook uit hoe een ander scenario voor het niet kunnen ontdekken van de resterende getroffen accounts te wijten was aan het gebruik van accounts door criminelen.
Wie is de schuldige?
Yahoo heeft betere dagen gekend, omdat het niet alleen werd aangevallen in 2013 maar ook in 2014. De aanval in 2014 trof 500 miljoen mensen, waarbij vier mensen werden aangeklaagd door het ministerie van Justitie, waarvan twee hackers waren en twee Russische spionnen.
Vanaf nu is het onduidelijk wie er eigenlijk achter de aanval die in 2013 plaatsvond, maar analisten hebben gemeld dat de gestolen informatie voor het grijpen lag op het deep web.
Of u Yahoo nu gebruikt of niet, u moet het belang begrijpen en beseffen dat u de nodige stappen moet ondernemen om uzelf koste wat kost online te beschermen. Dit omvat het nemen van stappen zoals het gebruik van complexe wachtwoorden, profiteren van tweefactorauthenticatie en / of het gebruik van een betrouwbare VPN.
