Gisteren bevestigde Yahoo de derde grote inbreuk op de beveiliging van 2016 en informeerde zijn gebruikers dat ze hun accountbeveiligingsmaatregelen moesten versterken. We hebben het over een inbreuk op de beveiliging die zou zijn uitgebuit door hackers die door een derde land worden gesponsord, maar die van Yahoo hebben geen details verstrekt over de identiteit ervan.
Volgens Yahoo betrof de inbreuk op de beveiliging het gebruik van vervalste cookies om toegang te krijgen tot gebruikersaccounts van de e-mailservice. Deze cookies zouden door hackers zijn vervalst met behulp van software die van Yahoo is gestolen, dus niet iedereen kan hetzelfde doen om gebruikersaccounts in gevaar te brengen.
Het bericht dat Yahoo gisteren stuurde, bevestigt aan gebruikers dat de kans bestaat dat hackers toegang hebben gekregen tot hun accounts. Natuurlijk heeft Yahoo niet gespecificeerd hoeveel mensen getroffen zouden zijn door deze inbreuk op de beveiliging, maar Yahoo beweert dat het de ontdekte kwetsbaarheden ijverig onderzoekt.
Yahoo heeft tot nu toe toegegeven dat meer dan 1 miljard van zijn gebruikers zijn getroffen door verschillende inbreuken op de beveiliging van zijn eigen computersystemen. De enige oplossing om ervoor te zorgen dat uw Yahoo-account relatief veilig is, is het gebruik van een authenticatiesysteem in twee stappen, waarbij u via sms een code ontvangt om in te loggen op accounts op onbekende computers.
"Externe forensische experts hebben onderzoek gedaan naar de creatie van vervalste cookies waarmee een indringer zonder wachtwoord toegang had kunnen krijgen tot de accounts van onze gebruikers. Uit het onderzoek zijn gebruikersaccounts geïdentificeerd waarvan wij denken dat er vervalste cookies zijn gebruikt. Yahoo is bezig met het informeren van alle mogelijk getroffen accounthouders."
