![Telegram werd verbannen op Apple en Google in Brazilië omdat e-mail niet werd beantwoord](/f/a50781a2ddf3d46f40a460e8f9772be6.jpg?width=100&height=100)
Yahoo kreeg opnieuw een aanval. Dat is in ieder geval een beetje anders: het bedrijf legde in een e-mail naar de getroffen gebruikers uit dat hun accounts waren gehackt door een techniek met valse cookies.
Het is geen herhaald nieuws, nee. Yahoo kreeg opnieuw een aanval. Dat is in ieder geval een beetje anders: het bedrijf legde in een e-mail naar de getroffen gebruikers uit dat hun accounts waren gehackt door een techniek met valse cookies.
Deze aanval is iets moeilijker op te sporen omdat het niets te maken heeft met malware die bijvoorbeeld wachtwoorden van gebruikers vastlegt. Wat hier gebeurde, is dat de aanvallers toegang hadden tot software die was gekoppeld aan de beveiligingssystemen van Yahoo en op basis daarvan cookies genereerden die de service vertellen dat een gebruiker al is ingelogd. Op deze manier konden de accounts worden geopend zonder wachtwoorden.
Yahoo heeft zijn best gedaan om discretie over de kwestie te behouden. Het bedrijf bevestigde zelfs de pers over de invasies, maar maakte niet bekend hoeveel accounts werden getroffen. Het nieuws is pas openbaar geworden omdat sommige gebruikers de waarschuwingsmail op sociale netwerken hebben verspreid.
Hopelijk is het koekje vervalst door een staat die bekend staat om zulke lekkernijen. #yahoo#veiligheid#bakkenpic.twitter.com/7gCeEd3Y51
- Jozua B. Plotkin (@jplotkin) 15 februari 2017
Het bedrijf was al sinds vorig jaar op de hoogte van deze vorm van hacken toen beveiligingsexperts de kwetsbaarheid ontdekten die het gebruik van vervalste cookies toestaat om toegang te krijgen tot accounts. Daarna volgde Yahoo het protocol: het waarschuwde de getroffen gebruikers en versterkte de beveiliging om nieuwe aanvallen van dit type te voorkomen (althans dat zegt het bedrijf).
Omdat er nog steeds gebruikers op de hoogte worden gesteld, is het mogelijk dat het probleem waarschijnlijker was dan Yahoo verwacht of dat het bedrijf moeite heeft om de getroffen accounts te identificeren.
In de e-mail meldt het bedrijf dat er in 2015 of 2016 onrechtmatig toegang is verkregen. De kwetsbaarheid waarmee toegang tot het cookiesysteem mogelijk was, werd blijkbaar in 2014 uitgebuit.
Deze opeenvolging van beveiligingsproblemen en managementknelpunten heeft Yahoo in de meest delicate positie op de markt gebracht. De oplossing is de verkoop van het bedrijf: in juli 2016 tekende de Amerikaanse operator Verizon een overeenkomst om een deel van Yahoo te kopen voor $ 4,83 miljard.