Nog veel meer Yahoo accounts gehackt
Eind september van dit jaar kon je op MacFreak
al lezen dat het een goed idee was voor iedereen met een Yahoo account om daar op zijn minst het wachtwoord daarvan te veranderen, want er was naar buiten gekomen dat er in 2014 maar liefst 500 miljoen accounts gehackt waren.
Dat was al een duizelingwekkend hoog getal, maar inmiddels blijkt dat in het jaar daarvoor nog veel meer accounts bij Yahoo de klos waren, want bij die eerdere hack zou het om meer dan één miljard accounts gaan.
Kennelijk zijn ze bij Yahoo grote schoonmaak aan het maken, want het is het bedrijf zelf dat dit nieuws
op hun Tumblr-account heeft gezet.
What happened?
As we previously disclosed in November, law enforcement provided us with data files that a third party claimed was Yahoo user data. We analyzed this data with the assistance of outside forensic experts and found that it appears to be Yahoo user data. Based on further analysis of this data by the forensic experts, we believe an unauthorized third party, in August 2013, stole data associated with more than one billion user accounts. We have not been able to identify the intrusion associated with this theft. We believe this incident is likely distinct from the incident we disclosed on September 22, 2016.
Met andere woorden, het is niet Yahoo zelf geweest dat deze hack heeft gevonden, maar het is ontdekt doordat het in een politieonderzoek naar boven kwam.
De afgelopen jaren is er bij Yahoo hard gewerkt aan het almaar verbeteren van onder andere de webmail, waarschijnlijk was het een beter idee geweest als de aandacht eerder was gegaan naar het beveiligen van de data van de gebruikers.
Op dit moment doet Yahoo er veel aan om dit te vermijden, het is te hopen dat dit nu voldoende is. Bij Yahoo werken ze nu hard om ervoor te zorgen dat klanten nu niet massaal weglopen, maar het lijkt bijna onvermijdelijk dat ze hier veel mensen door zullen verliezen, het ging de afgelopen tijd al niet zo erg goed met dit bedrijf.
What are we doing to protect our users?
We are notifying potentially affected users and have taken steps to secure their accounts, including requiring users to change their passwords. We have also invalidated unencrypted security questions and answers so that they cannot be used to access an account. With respect to the cookie forging activity, we invalidated the forged cookies and hardened our systems to secure them against similar attacks. We continuously enhance our safeguards and systems that detect and prevent unauthorized access to user accounts.
Gast
