Wie zat er achter de inbreuk op Yahoo-accounts?
Een enge onthulling met betrekking tot Yahoo-accounts die donderdag werd aangekondigd, veroorzaakte zojuist een aantal ernstige alarmbellen. Yahoo heeft onlangs bevestigd dat de persoonlijke gegevens van ten minste 500 miljoen gebruikersaccounts mogelijk zijn gestolen. En die de Yahoo-accounts heeft gehackt ? Het antwoord op die vraag is misschien nog zorgwekkender dan u denkt.
Volgens een verklaring is het bedrijf van mening dat a 'door de staat gesponsorde actor' zat achter de inbreuk op de beveiliging, die naar verluidt eind 2014 is begonnen. De verkregen informatie kan bestaan uit namen, e-mailadressen en andere gegevens zoals telefoonnummers en geboortedata, evenals 'gecodeerde of niet-gecodeerde beveiligingsvragen en antwoorden'.
Het toeschrijven van de handeling aan een 'door de staat gesponsorde actor' impliceert dat een persoon die namens een overheid werkt mogelijk achter de hack heeft gezeten, wat een van de grootste inbreuken op de cyberbeveiliging tot nu toe .
Dit is niet de eerste verbinding die Yahoo heeft gehad met een groot hackschandaal. Vorige maand heeft een vermeende hacker die de naam 'Peace' draagt, beweerde dat maar liefst 200 miljoen Yahoo-accounts te koop zijn aangeboden op het dark web. Op het moment van de vermeende hack zei Yahoo dat ze 'bezig waren om de feiten vast te stellen'.
Yahoo zei dat het nu is werken met wetshandhaving en dat het bedrijf tot dusver geen bewijs heeft gevonden dat de 'door de staat gesponsorde actor zich momenteel in het netwerk van Yahoo bevindt'. Deze onthulling heeft Yahoo-gebruikers begrijpelijkerwijs ongerust gemaakt. En als reactie op de bezorgdheid, begint er enige informatie over het beschermen van accounts te circuleren, met Yahoo suggereert dat gebruikers veranderen hun huidige wachtwoorden. Naast het wijzigen van uw huidig Yahoo-wachtwoord , (evenals de wachtwoorden voor andere accounts als de wachtwoorden dezelfde waren als die voor de Yahoo-account), is een andere aanbeveling voor Yahoo-gebruikers om een tweefactorauthenticatie te activeren.
Een woordvoerder van Verizon Communications, die in juli aankondigde dat het de belangrijkste eigendommen van Yahoo zou verwerven voor $ 4,8 miljard, zei in een verklaring dat het bedrijf leerde het alleen over de inbreuk op de beveiliging 'twee dagen geleden en had beperkte informatie en begrip van de impact'.
waarom wil het vk de eu verlaten?
Als de Yahoo-accounthack in 2014 plaatsvond, betekent dit dat het bedrijf er bijna twee jaar over deed om de inbreuk op de beveiliging vast te stellen. En volgens het Ponemon Institute, dat inbreuken op beveiligingsgegevens opspoort, de De gemiddelde tijd die nodig is om een hack te identificeren, is 191 dagen, en de gemiddelde tijd die nodig is om een inbreuk te beperken, wordt vermeld als 58 dagen. De vermeende hack van 2014 is echter niet bevestigd.
Oprichter van Hold Security, Alex Holden, die de stroom van gestolen gegevens op het dark web heeft gevolgd, zei dat het eerste teken van een inbreuk verscheen in juni, toen een Russische hacker die de gebruikersnaam 'Tessa88' gebruikt, begon te verwijzen naar gestolen Yahoo-gegevens. 'Dit is een van de grootste inbreuken op de privacy van mensen en zeer verreikend', zei Holden over het recente nieuws.