Yahoo bevestigde gisteravond dat er in 1 maar liefst 2013 miljard rekeningen werden benaderd door een derde partij, lang geleden dus. Hoewel Yahoo een paar maanden geleden bevestigde dat hackers toegang hadden gekregen tot de gegevens van 500 miljoen accounts, hebben we het hier nu over een afzonderlijke hack, die toegang gaf tot de gegevens van 1 miljard gebruikers.
Degenen bij Yahoo zouden pas vorige maand van deze hack op de hoogte zijn geweest, toen de Amerikaanse autoriteiten gegevens verstrekten van een derde partij die beweerde Yahoo-accounts te hebben gestolen. Toen startten degenen van Yahoo het onderzoek met de hulp van forensische experts en ontdekten dat toegang werd verkregen tot 1 miljard accounts, en dat van sommige daarvan gegevens werden afgenomen.
Yahoo beweert dat het tot nu toe heeft ontdekt dat hackers e-mailadressen, telefoonnummers, geboortedata, gecodeerde wachtwoorden en beveiligingsvragen hebben gestolen. In sommige gevallen zijn deze beveiligingsvragen gecodeerd, in andere gevallen zijn ze niet gecodeerd, zodat ze op elk moment door hackers kunnen worden gebruikt.
Yahoo – 1 miljard accounts gehackt
Het meest interessante deel van deze onthulling ligt in het feit dat Yahoo niet ontdekte hoe de hackers toegang kregen tot de systemen waarop ze waren opgeslagen. In dit idee heeft Yahoo weinig mogelijkheden om zichzelf te beschermen tegen een soortgelijke aanval die hackers tegen het bedrijf zouden kunnen ondernemen om andere gebruikersgegevens op te halen.
“Afzonderlijk hebben we eerder bekendgemaakt dat onze externe forensische experts onderzoek deden naar de creatie van vervalste cookies waarmee een indringer zonder wachtwoord toegang kon krijgen tot de accounts van gebruikers. Op basis van het lopende onderzoek zijn wij van mening dat een ongeautoriseerde derde partij toegang heeft gekregen tot onze eigen code om te leren hoe cookies kunnen worden vervalst. De externe forensische experts hebben gebruikersaccounts geïdentificeerd waarvan zij denken dat er vervalste cookies zijn gebruikt. We stellen de getroffen accounthouders op de hoogte en hebben de vervalste cookies ongeldig gemaakt. We hebben een deel van deze activiteiten in verband gebracht met dezelfde door de staat gesponsorde actor die vermoedelijk verantwoordelijk is voor de gegevensdiefstal die het bedrijf op 22 september 2016 bekendmaakte."
De kers op de taart komt nu pas, nu Yahoo heeft bevestigd dat sommige hackers cookies hebben vervalst om toegang te krijgen tot de accounts van bepaalde gebruikers zonder wachtwoorden te gebruiken. In principe heeft Yahoo niet de mogelijkheid om de accounts van zijn gebruikers te beschermen; ze worden blootgesteld, zelfs als ze een sterk wachtwoord hebben, omdat hackers zelfs zonder deze accounts toegang kunnen krijgen tot de accounts.
We hebben het over waarschijnlijk de grootste hack in de geschiedenis van het internet, en degenen bij Yahoo zullen de gevolgen ervan voelen door een enorme afname van het aantal mensen dat hun diensten gebruikt.
