Yahoo: ‘Geen verband tussen datalekken uit 2014 en 2016’

  1. 28 sep 2016
  2. 0 reacties

Yahoo maakte onlangs bekend in 2014 getroffen te zijn door een cyberaanval waarbij gegevens van een half miljoen gebruikers zijn gestolen. Deze datalek blijkt geen verband te houden met de inloggegevens van 200 miljoen Yahoo gebruikers die in augustus op internet te koop werden aangeboden.

Dit heeft Yahoo bevestigd tegenover Dark Reading. In augustus bood de gebruikers ‘Peace’, ook bekend als ’Peace_of_Mind’, de inloggegevens van 200 miljoen Yahoo gebruikers te koop aan op internet. 22 september maakte Yahoo daarnaast bekend dat in 2014 data van 500 miljoen Yahoo gebruikers zijn gestolen. Het gaat hierbij onder andere om namen, e-mailadressen, telefoonnummers, geboortedata, wachtwoorden en beveiligingsvragen en -antwoorden.

Nu blijken de twee incidenten dus geen verband met elkaar te hebben. Dit betekent dus dat Yahoo tweemaal is getroffen door een grootschalig datalek. Yahoo benadrukt overigens zelf nooit reden te hebben gehad om een verband te leggen tussen beide incidenten.

Meer over
Lees ook
Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie

Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie

In Operatie Endgame zijn deze week belangrijke spelers uitgeschakeld die een sleutelrol hadden in de internationale cybercriminaliteit: een van de grootste infostealers Rhadamanthys, een Remote Access Trojan (RAT) VenomRAT en botnet Elysium.

Cybercriminelen doelen op vrachtwagens en logistiek

Cybercriminelen doelen op vrachtwagens en logistiek

Proofpoint volgt een cluster van cybercriminele activiteiten die zich richt op transport- en logistieke bedrijven. Het cluster infecteert bedrijven in deze sector met Remote Monitoring and Management (RMM)-tools voor financieel gewin. In de geobserveerde campagnes proberen cybercriminelen bedrijven te infiltreren

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Cybercriminele en staatsgesponsorde actoren gebruiken steeds vaker kwaadaardige OAuth-applicaties om blijvend toegang te krijgen binnen gecompromitteerde omgevingen. Deze aanvallen staan kwaadwillende actoren toe om gebruikersaccounts over te nemen