Het bedrijf Yahoo kondigde aan dat ze in September een gegevenslek van 500 miljoen gebruikersaccounts hadden ondervonden. Opnieuw valt Yahoo ten prooi aan een inbraak op een miljard gebruikers accounts. Ja, je leest het goed: één MILJARD rekeningen.
Zoals Yahoo eerder in november onthulde, heeft de politie het bedrijf gegevensbestanden verstrekt waarvan een derde beweerde dat het Yahoo-gebruikersgegevens waren. Het bedrijf analyseerde deze gegevens met de hulp van externe forensische experts en ontdekte dat het Yahoo-gebruikersgegevens lijken te zijn. Op basis van verdere analyse van deze gegevens door de forensische experts, gelooft Yahoo dat een onbevoegde derde partij in augustus 2013 gegevens heeft gestolen die verband houden met meer dan een miljard gebruikersaccounts. Het bedrijf heeft de inbraak in verband met deze diefstal niet kunnen identificeren. Yahoo gelooft dat dit incident waarschijnlijk verschilt van het incident dat het bedrijf op 22 september 2016 openbaarde.
Yahoo is van mening dat de gestolen informatie bestaat uit volledige namen, e-mailadressen, geboortedata, telefoonnummers, gehashte wachtwoorden en mogelijk ook beveiligingsvragen en -antwoorden.
Gelukkig slaat Yahoo geen creditcard- of andere betalingsinformatie op in het getroffen systeem.
2016 het jaar van de cyberdiefstal
2016 lijkt het jaar te zijn van de “cyberdiefstal”, waarbij wij rapporteren over acht grote inbraken waarbij bekende bedrijven getroffen waren. Big data is veel geld voor hackers, dus richten ze hun blik op bedrijven die de neiging hebben om grote hoeveelheden persoonlijk identificeerbare gegevens van hun klanten te bewaren, zoals Burgerservicenummers, geboortedata, woonadressen en zelfs medische dossiers. Het is gemakkelijk voor een slachtoffer van cybercriminaliteit om creditcardfraude te melden en gewoon een nieuw kaartnummer te krijgen. Als het echter om een sofinummer gaat, bent u er voor het leven aan gebonden. Burgerservicenummers openen de deur naar allerlei soorten identiteitsdiefstal.
Wat Yahoo doet om hun gebruikers te beschermen
Het bedrijf is momenteel bezig met het identificeren en informeren van mogelijk getroffen gebruikers en geeft hen de opdracht hun wachtwoorden onmiddellijk te wijzigen. Naast het informeren van gebruikers, verwijderen ze alle niet-versleutelde beveiligingsvragen en antwoorden uit de getroffen accounts, zodat cybercriminelen die antwoorden niet kunnen gebruiken om in te breken in gebruikersaccounts.
Hoe u uw accounts kunt beschermen:
In dergelijke situaties kunnen we het belang van het gebruik van veilige wachtwoorden niet genoeg benadrukken. Hier zijn een paar tips voor het kiezen van een veilig wachtwoord:
We begrijpen dat het moeilijk kan zijn om tientallen ingewikkelde wachtwoorden voor meerdere websites te onthouden; Cybercriminelen rekenen echter op hergebruik van wachtwoorden om toegang te krijgen tot andere accounts. Een manier om de ergernis van het onthouden van al die unieke wachtwoorden te omzeilen, is met behulp van een veilige wachtwoordbeheerder, zoals Norton Identity Safe.
Een andere geweldige manier om uw account te beschermen, is als tweestapsverificatie. Tweestapsverificatie is een methode om uw identiteit te verifiëren naast uw gebruikersnaam en wachtwoord. Bij tweefactorauthenticatie wordt u gevraagd een van de volgende zaken op te geven:
U kunt ook de Veiligheidscentrum-pagina van Yahoo bezoeken voor meer informatie over het beveiligen van uw account. Yahoo biedt ook een Yahoo Account Key. Al met al vergelijkbaar met tweefactorauthenticatie.
