Boze klant sleept Yahoo voor de rechter na datalek

  1. 26 sep 2016
  2. 0 reacties

hamer-rechter-rechtszaak

Een boze klant van Yahoo sleept het Amerikaanse bedrijf voor de rechter wegens nalatigheid rond de cyberaanval in 2014. Bij deze onlangs bekend gemaakte cyberaanval werden gegevens van ruim 500 miljoen Yahoo gebruikers gestolen.

Persbureau Reuters meldt dat de Amerikaan Ronald Schwartz een aanklacht heeft ingediend tegen Yahoo bij de rechtbank in San Jose. Deze aanklacht is ingediend namens alle Amerikaanse klanten van Yahoo die door het datalek zijn getroffen. Schwartz verwijt Yahoo grove nalatigheid en wil daarom een schadevergoeding van het bedrijf. Hoe hoog deze schadevergoeding zou moeten zijn is onduidelijk.

De aanval op Yahoo werd korte tijd geleden bekend gemaakt, maar vond al in 2014 plaats. Bij de aanval zijn allerlei gegevens van ruim 500 miljoen Yahoo gebruikers gestolen, waaronder namen, e-mailadressen, telefoonnummers, geboortedata, wachtwoorden en veiligheidsvragen en -antwoorden. Het overgrote merendeel van de wachtwoorden is volgens Yahoo met het bcrypt-algoritme gehasht. De beveiligingsvragen en -antwoorden zijn slechts in sommige gevallen versleuteld.

Meer over
Lees ook
Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie

Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie

In Operatie Endgame zijn deze week belangrijke spelers uitgeschakeld die een sleutelrol hadden in de internationale cybercriminaliteit: een van de grootste infostealers Rhadamanthys, een Remote Access Trojan (RAT) VenomRAT en botnet Elysium.

Cybercriminelen doelen op vrachtwagens en logistiek

Cybercriminelen doelen op vrachtwagens en logistiek

Proofpoint volgt een cluster van cybercriminele activiteiten die zich richt op transport- en logistieke bedrijven. Het cluster infecteert bedrijven in deze sector met Remote Monitoring and Management (RMM)-tools voor financieel gewin. In de geobserveerde campagnes proberen cybercriminelen bedrijven te infiltreren

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Cybercriminele en staatsgesponsorde actoren gebruiken steeds vaker kwaadaardige OAuth-applicaties om blijvend toegang te krijgen binnen gecompromitteerde omgevingen. Deze aanvallen staan kwaadwillende actoren toe om gebruikersaccounts over te nemen