![Nokia 6 is nu beschikbaar in India!](/f/25d24fcd5968d81bbe79d6a2cb061107.png?width=100&height=100)
Onlangs maakte Yahoo een datalek bekend op de server van het bedrijf waardoor gebruikersgegevens van 1 miljard gebruikers in gevaar kwamen. Nu worden 1 miljard Yahoo-accounts verkocht voor $ 300.000 op het Dark Web.
Yahoo heeft zojuist bevestigd dat ze een datalek hadden bekendgemaakt dat in augustus 2013 zou hebben plaatsgevonden. Yahoo had in september 2016 al verschillende soorten datalekken gemeld. Het bedrijf beweerde echter dat beide aanvallen verschillend zijn.
Yahoo gaf in een aanvraag bij de Amerikaanse Securities and Exchange Commission (SEC) al toe dat een deel van zijn personeel op de hoogte was van een mogelijke hacking in 2014. Maar Yahoo onthulde voor het eerst over het datalek op 22 september 2016.
Bob Lord, Chief Information Security Officer van Yahoo, beweerde dat ze niet hebben kunnen achterhalen hoe de gegevens van de één miljard accounts zijn gestolen.
Volgens The New York Times is dit de laatste set wachtwoorden die afgelopen augustus voor $ 300.000 op het Dark Web is verkocht. De groep hackers achter deze aanval zou een nationaliteit hebben uit een Oost-Europees land. Het zou deze groep zijn die erin slaagde de reeks miljarden accounts te verkopen aan twee groepen die zich toelegden op het verzenden van reclamespam en malware en spionagetactieken van derden.
Andrew Komarov, Chief Intelligence Officer (CIO) bij beveiligingsbedrijf InfoArmor vertelde de New York Times dat “drie verschillende kopers, waaronder twee "prominente spammers" en de derde, wordt verondersteld betrokken te zijn bij spionagetactieken en betaalde $ 300.000 om controle te krijgen over de hele databank".
Als we accounts doen, kost elk gehackt account $ 0,0003, of 0,03 cent. De gehackte gegevens van Yahoo-gebruikers omvatten voor- en achternaam, wachtwoorden, geboortedata, telefoonnummers, beveiligingsvragen en antwoorden, of secundaire e-mail om het account op te halen. Er zijn gehashte wachtwoorden gelekt, tot nu toe is er geen bewijs dat ze erin geslaagd zijn om het in een platte tekst om te zetten.
Afgezien hiervan kunnen die gelekte details worden gebruikt om wachtwoorden te raden of zelfs om te raden de beveiligingsvragen eenvoudigweg om ze te wijzigen in andere services waar gebruikers hetzelfde hadden kunnen gebruiken antwoorden.
Onder de gebruikers die het slachtoffer zijn geworden van de aanval zijn 150.000 overheidsagenten en militaire medewerkers van de Verenigde Staten, dus het is zeker dat hackers een of andere vorm van inkomsten kunnen genereren door de accounts van deze werknemers in gevaar te brengen, waardoor de veiligheid van de land. Daarom onderzoekt de FBI de zaak grondig.
Ten slotte zou de aankoop van Yahoo door Verizon kunnen worden afgebroken. De Amerikaanse operator wilde al een miljard dollar korting krijgen van de 4,8 miljard die aanvankelijk om de aankoop van Yahoo vroeg. Het belang van Verizon in Yahoo ligt vooral in zijn ervaring als reclamebedrijf, maar daarna kan de aankoop misschien niet eens plaatsvinden.