Yahoo bevestigt 32 miljoen accounts gehackt terwijl CEO jaarlijkse bonus opoffert

Opnieuw kreeg Yahoo te maken met een nieuwe aanval en deze aanval is in ieder geval een beetje anders. Yahoo bevestigt echter dat nog eens 32 miljoen accounts zijn gehackt vanwege de techniek van vervalste cookies. Daarom kondigde de CEO aan dat ze haar jaarlijkse bonus zal opofferen.

Yahoo bevestigt 32 miljoen accounts gehackt terwijl CEO jaarlijkse bonus opoffert

Na een forensisch onderzoek bevestigde Yahoo in een verklaring aan de Securities and Exchange Commission (SEC) dat tussen 2015 en 2016 32 miljoen accounts zijn gehackt in aanvallen met valse cookies. Als gevolg hiervan heeft Marissa Mayer ermee ingestemd haar jaarlijkse bonus als CEO te verliezen .

Yahoo is meer dan eens aangevallen, dus het is de moeite waard om het samen te vatten. Bij twee aanvallen in 2013 en 2014 hadden hackers toegang tot ā€œnamen, e-mailadressen, telefoonnummers, geboortedata, wachtwoordhashes en, in sommige gevallen, versleutelde of niet-versleutelde beveiligingsvragen en 500 miljoen tot 1 miljard accounts.

Alleen de eerste aanvallen zijn al enorme problemen, vooral omdat de wachtwoord-hashes gebruik maakten van de zwakke MD5, die al jaren kwetsbaarheden kent. Maar de ernstigste fout was het vervalsen van cookies, waarmee hackers cookies konden maken om Yahoo te “bedriegen” en toegang te krijgen tot gebruikersgegevens, zelfs zonder de wachtwoord-hashes te verbreken. Het was deze techniek die de 32 miljoen accounts beĆÆnvloedde.

Onderzoek bevestigde dat hackers, gesponsord door een staatsorganisatie, interesse hadden in 26 accounts. Yahoo heeft deze gebruikers individueel op de hoogte gebracht en verzocht om handhaving. Het rapport concludeert dat senior executives de waarschuwingen van het veiligheidsteam, dat sinds 2014 op de hoogte was van de lekken, niet “goed begrepen of onderzocht” hebben. De problemen werden echter pas in 2016 aan het publiek onthuld.

In Tumblr, CEO Marissa Mayer zegt dat ze met het team heeft samengewerkt om het lek aan gebruikers, regelgevers en overheidsinstanties te melden zodra ze het probleem in september 2016 ontdekte en het eindigt: “Ik ben echter de CEO van het bedrijf en aangezien het incident tijdens mijn ambtstermijn heeft plaatsgevonden, stemde ik ermee in dit jaar af te zien van mijn jaarlijkse bonus en aandelenaandeel.ā€ Mayer vroeg dat het geld zal worden herverdeeld onder de werknemers van het bedrijf.

Het gelekte nieuws kwam kort nadat de Amerikaanse luchtvaartmaatschappij Verizon een overeenkomst sloot om Yahoo te kopen voor $ 4,83 miljard. In februari kwamen de twee bedrijven overeen om de waarde van de aankoop met $ 350 miljoen te verminderen, waarbij de wettelijke aansprakelijkheidslasten voor de lekken nu worden gedeeld met Altaba, een bedrijf dat zal voortkomen uit wat niet door Verizon is gekocht.

Nieuwste artikelen

Gerelateerde artikelen