Nieuwe Yahoo-hackwaarschuwing: hackers hadden uw wachtwoord niet eens nodig om uw account te hacken

Yahoo kreeg opnieuw een aanval. Dat is in ieder geval een beetje anders: het bedrijf legde in een e-mail naar de getroffen gebruikers uit dat hun accounts waren gehackt door een techniek met valse cookies.

Nieuwe Yahoo-hackwaarschuwing: hackers hadden uw wachtwoord niet eens nodig om uw account te hacken

Het is geen herhaald nieuws, nee. Yahoo kreeg opnieuw een aanval. Dat is in ieder geval een beetje anders: het bedrijf legde in een e-mail naar de getroffen gebruikers uit dat hun accounts waren gehackt door een techniek met valse cookies.

Deze aanval is iets moeilijker te volgen omdat hij niets te maken heeft met malware die bijvoorbeeld wachtwoorden van gebruikers vastlegt. Wat hier gebeurde, is dat de aanvallers toegang hadden tot software die was gekoppeld aan de beveiligingssystemen van Yahoo en op basis daarvan cookies genereerden die de dienst vertellen dat een gebruiker al was ingelogd. Op deze manier konden de accounts worden geopend zonder wachtwoorden.

Yahoo heeft zijn best gedaan om discretie over de kwestie te behouden. Het bedrijf bevestigde zelfs de pers over de invasies, maar maakte niet bekend hoeveel accounts werden getroffen. Het nieuws is pas openbaar geworden omdat sommige gebruikers de waarschuwingsmail op sociale netwerken hebben verspreid.

Het bedrijf was al sinds vorig jaar op de hoogte van deze vorm van hacking toen beveiligingsexperts de kwetsbaarheid ontdekten die het gebruik van vervalste cookies toestaat om toegang te krijgen tot accounts. Daarna volgde Yahoo het protocol: het waarschuwde de getroffen gebruikers en versterkte de beveiliging om nieuwe aanvallen van dit type te voorkomen (althans dat zegt het bedrijf).

Omdat er nog steeds gebruikers op de hoogte worden gesteld, is het mogelijk dat het probleem waarschijnlijker was dan Yahoo verwacht of dat het bedrijf moeite heeft om de getroffen accounts te identificeren.

In de e-mail meldt het bedrijf dat er in 2015 of 2016 onrechtmatig toegang is verkregen. De kwetsbaarheid waarmee toegang tot het cookiesysteem mogelijk was, is blijkbaar in 2014 uitgebuit.

Deze opeenvolging van beveiligingsproblemen en managementknelpunten heeft Yahoo in de meest delicate positie op de markt gebracht. De oplossing is de verkoop van het bedrijf: in juli 2016 tekende de Amerikaanse operator Verizon een overeenkomst om een ​​deel van Yahoo te kopen voor $ 4,83 miljard.

Nieuwste artikelen

Gerelateerde artikelen