Een geschiedenis van Yahoo-hacks

Yahoo heeft toegelaten dat een grote inbreuk op de beveiliging van zijn systemen meer dan een miljard gebruikers trof. Het is de ergste in zijn geschiedenis en misschien wel de grootste hack ooit van gebruikersgegevens in de geschiedenis. Maar het is ook slechts de laatste in een lange reeks van recente gênante beveiligingsaankondigingen voor het bedrijf.





2012: Yahoo verliest zijn stem

Toen Yahoo in 2010 het online publicatienetwerk Associated Content verwierf voor $ 100 miljoen, schonk het zichzelf ook hoofdpijn. In juli 2012 publiceerden hackers een cache met e-mailadressen en versleutelde wachtwoorden verkregen van de servers van Yahoo Voices —de nieuwe naam voor Bijbehorende inhoud. Bij de aanval zijn details van 400.000 gebruikersaccounts gehackt. Het probleem: zwakke beveiliging in de systemen die door Yahoo zijn geërfd en waarvan niemand de moeite had genomen om te upgraden.

2013: Phishing voor e-mail



Het jaar begon slecht in 2013 voor Yahoo, toen veel Yahoo Mail-gebruikers meldden dat hun accounts waren gehackt - en het werd er niet beter op. Ondanks het dichten van een reeks beveiligingslekken, ontdekte het bedrijf dat gebruikers in het eerste kwartaal van het jaar klaagden over een reeks compromissen. rekeningen waren gericht via phishing-aanvallen , waarin gebruikers werden aangemoedigd om op links in e-mails te klikken. Toen ze dat deden, werden hun accounts gekaapt.

2014: Yahoo Mail (opnieuw)

Het begin van 2014 was niet veel beter. Tegen het einde van januari werd Yahoo gedwongen toe te geven dat het een poging tot hacken van e-mailaccountgegevens van klanten had geïdentificeerd. Hackers hebben blijkbaar een lijst met gebruikersnamen en wachtwoorden gebruikt die zijn verkregen van een externe server om gebruikersaccounts binnen te dringen en meer namen en e-mailadressen te verkrijgen. Yahoo reset snel wachtwoorden om de aanvallen te stoppen.



2016: de hack van een half miljard

Op 22 september 2016 gaf Yahoo toe dat zijn servers in 2014 waren gehackt, waarbij 500 miljoen gebruikersaccounts waren getroffen. Namen, e-mailadressen, telefoonnummers, versleutelde of onversleutelde beveiligingsvragen en antwoorden, geboortedata en versleutelde wachtwoorden werden gevangen genomen door de hackers . Yahoo zei dat de aanval werd uitgevoerd door 'door de staat gesponsorde' hackers. Beveiligingsonderzoekers InfoArmor betwistte die bewering .

2016: Het volledige miljard



Op 14 december 2016 kondigde Yahoo zijn grootste beveiligingsinbreuk ooit aan. De hack, waarvan algemeen wordt aangenomen dat het de grootste hack ooit van gebruikersrecords is, vond plaats in 2013, maar werd pas aan het licht gebracht na een recent onderzoek dat werd aangespoord door een tip van de politie. Het bedrijf zegt dat de aanval 'waarschijnlijk anders' is dan de hack die in september 2016 werd aangekondigd.

Volgens Bob Lord, de Chief Information Security Officer van het bedrijf, hebben hackers 'namen, e-mailadressen, telefoonnummers, geboortedata, gehashte wachtwoorden en in sommige gevallen versleutelde of niet-versleutelde beveiligingsvragen en -antwoorden' verkregen. Er wordt gedacht dat de hack is uitgevoerd met behulp van vervalste cookies om toegang te krijgen tot gebruikersaccounts, zonder dat er een wachtwoord nodig is. Het bedrijf heeft gezegd dat het gelooft dat het in verband kan worden gebracht met een 'door de staat gesponsorde acteur'.

2017: het probleem van Verizon of niet?



In juli 2016 kondigde Verizon aan dat het van plan was het belegerde Yahoo over te nemen voor $ 4,8 miljard. In oktober, Verizon's producthoofd Marni Walden zei dat de telco voorzichtig zou moeten zijn in zijn benadering van de deal, aangezien het een verplichting heeft om ervoor te zorgen dat we onze aandeelhouders en onze investeerders beschermen.

Over het laatste nieuws, Verizon-woordvoerder Bob Varettoni zei dat het bedrijf de impact van deze nieuwe ontwikkeling zal beoordelen voordat definitieve conclusies over de deal worden getrokken. Maar Bloomberg rapporten dat het misschien probeert de prijs van de overname te verlagen, of er zelfs helemaal vanaf te stappen.

Dat zou eerlijk genoeg lijken. In het licht van Yahoo's recente staat van dienst kunnen er nog meer verrassingen in het verschiet liggen.

(Lees verder: Yahoo , Bloomberg , 'Wat Yahoo goed kreeg')

zich verstoppen