Datalek bij Yahoo: Gegevens van ruim één miljard accounts gestolen
De gegevens van ruim een miljard Yahoo accounts zijn in 2013 gestolen tijdens een cyberaanval. Zowel namen, e-mailadressen, telefoonnummers, geboortedata en versleutelde wachtwoorden zijn door de aanvallers gestolen. Bank- of creditcardgegevens zouden niet zijn buitgemaakt.
Dit meldt Yahoo. Het bedrijf stelt dat de aanval los staat van de cyberaanval in 2014, waarbij de gegevens van zo’n 500 miljoen accounts zijn gestolen. Yahoo doet geen uitspraken over wie achter deze nieuw ontdekte cyberaanval zit. Wel heeft het bedrijf aangekondigd maatregelen te nemen om herhaling te voorkomen. Daarnaast werkt het bedrijf samen met opsporingsinstanties om de cyberaanval te onderzoeken.
Wachtwoorden wijzigen
Gebruikers worden door Yahoo opgeroepen wachtwoorden en veiligheidsvragen te veranderen. Daarnaast adviseert Yahoo ook wachtwoorden te wijzigen op alle andere locaties waar gebruikers dezelfde inloggegevens hebben gebruikt als bij Yahoo.
In 2014 werd Yahoo ook al doelwit van een cyberaanval, waarbij gegevens van 500 miljoen gebruikers werden gestolen. Het Amerikaanse IT-bedrijf stelde toen te vermoeden dat de aanval is uitgevoerd door ‘staatsgesponsorde cybercriminelen’. Later kwam naar buiten dat sommige medewerkers al in 2014 op de hoogte waren van het datalek. Dit terwijl het lek pas in 2016 openbaar werd gemaakt. In augustus 2016 werden daarnaast inloggegevens van 200 miljoen gebruikers online te koop aangeboden. Ook deze aanval zou geen verband houden met de cyberaanval uit 2014.
Meer over
Lees ook
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.
G DATA: Agent Tesla opnieuw gearriveerd
Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?