Yahoo aangeklaagd wegens nalatigheid rond enorm datalek
Een boze klant van Yahoo sleept het Amerikaanse bedrijf voor de rechter wegens nalatigheid rond de cyberaanval in 2014. Bij deze onlangs bekend gemaakte cyberaanval werden gegevens van ruim 500 miljoen Yahoo gebruikers gestolen.
Persbureau Reuters meldt dat de Amerikaan Ronald Schwartz een aanklacht heeft ingediend tegen Yahoo bij de rechtbank in San Jose. Deze aanklacht is ingediend namens alle Amerikaanse klanten van Yahoo die door het datalek zijn getroffen. Schwartz verwijt Yahoo grove nalatigheid en wil daarom een schadevergoeding van het bedrijf. Hoe hoog deze schadevergoeding zou moeten zijn is onduidelijk.
De aanval op Yahoo werd korte tijd geleden bekend gemaakt, maar vond al in 2014 plaats. Bij de aanval zijn allerlei gegevens van ruim 500 miljoen Yahoo gebruikers gestolen, waaronder namen, e-mailadressen, telefoonnummers, geboortedata, wachtwoorden en veiligheidsvragen en -antwoorden. Het overgrote merendeel van de wachtwoorden is volgens Yahoo met het bcrypt-algoritme gehasht. De beveiligingsvragen en -antwoorden zijn slechts in sommige gevallen versleuteld.
Meer over
Lees ook
Instanties verstoren populair phishingplatform
De infrastructuur van Tycoon 2FA werd verstoord in samenwerking met particuliere en publieke partners, waaronder Proofpoint, Microsoft, Europol, Cloudflare, Coinbase, Crowell, eSentire, Health-ISAC, Intel 471, Resecurity, The Shadowserver Foundation, SpyCloud en TrendAI.
Identiteitsfraude en misbruik van adminrechten behoren tot de grootste cyberrisico’s voor organisaties
Identiteitsfraude en misbruik van adminrechten behoren tot de belangrijkste cyberrisico’s voor organisaties, volgens Barracuda’s Managed XDR Global Threat Report (link). Eerdere cijfers lieten al zien dat firewalls een kritiek aanvalspunt zijn. Het rapport laat ook zien welke tactieken aanvallers gebruiken om binnen te dringen en hun mogelijkheden1
"Prominente cyberdreiging gaat tegen trend in en toont consistentie"
Het dreigingslandschap onderging het afgelopen jaar veel veranderingen op het gebied van gedrag, doelwitten en malwaregebruik. Veel dreigingsactoren zijn hiermee verdwenen. TA584 gaat tegen deze trend in en vertoont juist consistentie in gedragspatronen en het soort doelwitten.