Yahoo blunderkoning op gebied webbeveiliging

Goeiendag!

Het Amerikaanse webbedrijf Yahoo heeft geen beste reputatie op het gebied van webbeveiliging. Nadat recent bekend werd dat in 2014 de gegevens van een halfmiljard Yahoo-gebruikers voor het grijpen lagen is nu bekend geworden dat in 2013 in het Yahoo-netwerk is ingebroken. Daarmee zouden persoonsgegevens van meer dan eenmiljard gebruikers ‘op straat’ zijn terechtgekomen. Dit is, voor zover bekend, de grootste digitale inbraak ooit gepleegd. Yahoo worstelt de laatste jaren ook met financiële problemen. Telecombedrijf Verizon heeft een bod op het kwijnende bedrijf uitgebracht.

Volgens Yahoo gaat het hoogstwaarschijnlijk niet om dezelfde groep e-krakers. De inbraak in 2014 zou zijn gepleegd door krakers die banden hebben met een buitenlandse overheid. Van de kraak in 2013 is het Yahoo niet duidelijk waar de krakers vandaan komen. Yahoo heeft meer dan eenmiljard actieve gebruikers. Een onbekend aantal gebruikersprofielen is ten prooi gevallen in beide aanvallen.

De gestolen informatie betreft namen, e-mailadressen, telefoonnummers, geboortedata, beveiligingsvragen en -antwoorden. Volgens Yahoo behoorden bank- en creditkaartgegevens niet tot de buit. Ook zouden de krakers in beide gevallen beslag hebben weten te leggen op wachtwoorden. Die zouden niet voor de datadieven bruikbaar zijn, omdat ze waren versleuteld via twee verschillende technieken. Wat mij opvalt is dat heel wat van de gestolen gegevens nog niet heel lang geleden voor iedereen te vinden waren in telefoonboeken. Het wordt natuurlijke problematischer als ook inlogcodes worden ontvreemd.

Wachtwoorden

Toch leek het Yahoo verstandig zijn gebruikers te adviseren hun wachtwoorden en beveiligingsvragen en -antwoorden te veranderen. Ik neem aan dat dat advies nu pas is gegeven, drie jaar na de digitale inbraak. Al eerder in september bij de bekendmaking van de kraak in 2014 werd gebruikers hetzelfde advies gegeven. Als er misbruik gemaakt is van de gestolen gegevens, dan zou dat toch onderhand duidelijk moeten zijn geweest of ben ik nou gek?

Volgens deskundigen op het gebied van webbeveiliging, meldt ABC News, zou de aanval van 2013 ook door buitenlandse overheidsdiensten zijn uitgevoerd op zoek naar informatie over bepaalde mensen. Hoe die deskundigen dat weten is mij niet duidelijik. Het is in ieder geval zo dat niet veel van de gestolen gegevens te koop is aangeboden op het donkere web. Dat zou een aanwijzing zijn dat het niet om gewone misdadigers zou gaan. De gemiddelde Yahoo-gebruiker zou niet wakker hoeven liggen van de digitale inbraken, stelt J.J. Thomson van Rook Security.

Bron: ABC News

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.