Yahoo onthulde gisteravond een nieuwe grote inbreuk op de beveiliging die leidde tot het compromitteren van 32 miljoen gebruikersaccounts. Deze accounts van gebruikers van Yahoo-diensten zijn gecompromitteerd door het vervalsen van de cookies die worden gebruikt voor authenticatie in de accounts, waarbij interne software van het bedrijf wordt gebruikt om deze te genereren.
Die van Yahoo beweren dat hackers gedurende een periode van twee jaar toegang hebben verkregen tot de respectievelijke accounts, dus we hebben het over een langetermijnprobleem. Degenen die toegang hebben gekregen tot de accounts zijn dezelfde die in het verleden honderden miljoenen andere accounts hebben gecompromitteerd met behulp van dezelfde Yahoo-software voor het klonen van cookies.
De nieuwste hack die Yahoo heeft aangekondigd, is gebaseerd op de toegang tot 500 miljoen accounts in 2014, dus deze worden toegevoegd aan alles wat tot nu toe is aangekondigd. Yahoo maakte niet bekend wie deze ongeoorloofde toegang had verkregen, maar maakte wel duidelijk dat een derde land een team van hackers zou hebben gesponsord om hun systemen in gevaar te brengen.
Yahoo onthult een nieuwe grote inbreuk op de beveiliging
Als veiligheidsmaatregel om gebruikers te beschermen, verklaarden die van Yahoo dat ze die cookies hebben geannuleerd om gebruikers in de toekomst te beschermen. Dit weerhoudt hackers er natuurlijk niet van om andere cookies te maken met behulp van de software die van Yahoo is gestolen, dus er is geen serieuze bescherming tegen dit probleem, behalve het opgeven van het Yahoo-account.
De president van Yahoo, Marissa Mayer, bleef achter zonder de bonussen die de functie haar geeft vanwege deze inbreuken op de beveiliging; deze zijn niet toegekend voor de jaren 2016 en 2017. Het is prijzenswaardig dat de president van Yahoo de bonussen heeft opgegeven sinds de veiligheid van klanten in gevaar kwamen, maar op de lange termijn is dit uiteraard niet voldoende.
“Op basis van het onderzoek denken we dat een ongeautoriseerde derde partij toegang heeft gekregen tot de bedrijfseigen code om te leren hoe bepaalde cookies kunnen worden vervalst.”
Yahoo's veiligheidsproblemen hadden ook gevolgen voor de onderhandelingen over de verkoop van het bedrijf aan Verizon, waardoor het totale betalingsbedrag ernstig daalde. Uiteindelijk lijkt Yahoo niet echt een manier te hebben om zijn gebruikers te beschermen tegen de hacks die honderden miljoenen accounts treffen, dus het valt nog te bezien wat er uiteindelijk zal gebeuren.
