Datalek bij Yahoo: Gegevens van ruim één miljard accounts gestolen

De gegevens van ruim een miljard Yahoo accounts zijn in 2013 gestolen tijdens een cyberaanval. Zowel namen, e-mailadressen, telefoonnummers, geboortedata en versleutelde wachtwoorden zijn door de aanvallers gestolen. Bank- of creditcardgegevens zouden niet zijn buitgemaakt.

Dit meldt Yahoo. Het bedrijf stelt dat de aanval los staat van de cyberaanval in 2014, waarbij de gegevens van zo’n 500 miljoen accounts zijn gestolen. Yahoo doet geen uitspraken over wie achter deze nieuw ontdekte cyberaanval zit. Wel heeft het bedrijf aangekondigd maatregelen te nemen om herhaling te voorkomen. Daarnaast werkt het bedrijf samen met opsporingsinstanties om de cyberaanval te onderzoeken.

Wachtwoorden wijzigen

Gebruikers worden door Yahoo opgeroepen wachtwoorden en veiligheidsvragen te veranderen. Daarnaast adviseert Yahoo ook wachtwoorden te wijzigen op alle andere locaties waar gebruikers dezelfde inloggegevens hebben gebruikt als bij Yahoo.

In 2014 werd Yahoo ook al doelwit van een cyberaanval, waarbij gegevens van 500 miljoen gebruikers werden gestolen. Het Amerikaanse IT-bedrijf stelde toen te vermoeden dat de aanval is uitgevoerd door ‘staatsgesponsorde cybercriminelen’. Later kwam naar buiten dat sommige medewerkers al in 2014 op de hoogte waren van het datalek. Dit terwijl het lek pas in 2016 openbaar werd gemaakt. In augustus 2016 werden daarnaast inloggegevens van 200 miljoen gebruikers online te koop aangeboden. Ook deze aanval zou geen verband houden met de cyberaanval uit 2014.

Meer over
Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.