Yahoo bevestigt diefstal van zeker 450.000 wachtwoorden

Vorig artikel Volgend artikel
Yahoo bevestigt diefstal van zeker 450.000 wachtwoorden

Ongeveer 450.000 e-mailadressen en wachtwoorden van Yahoo-gebruikers liggen op straat door een lek in de website, zo bevestigt het bedrijf afgelopen donderdag. Ze vermelden echter wel dat maar een gedeelte van de gestolen wachtwoorden werkt.

Yahoo zegt dat men bezig is om het lek te dichten en ze adviseren Yahoo-gebruikers om hun wachtwoord zo snel mogelijk aan te passen. ‘We verontschuldigen ons naar alle gebruikers die getroffen zijn.’ vertelt het bedrijf in een verklaring. 

Verschillende technologische nieuwssites als CNET, Ars Technica en Mashable hebben de hackers kunnen identificeren als de D33D Company. De groep heeft niet-gecodeerde wachtwoorden kunnen achterhalen door een SQL-injectie. ‘Wij hopen dat alle verantwoordelijke partijen nu doorhebben dat ze de veiligheid van dit domein moeten gaan verbeteren en we ze hiermee goed wakkergeschud hebben,' vertelt de groep als het ze gevraagd wordt via mailcontact. Het was lastig om contact met ze te zoeken, aangezien hun website (gevestigd in Oekraïne) vrijwel onbereikbaar was.

Online beveiligingsexperts zijn van mening dat Yahoo meer had kunnen doen om de opgeslagen wachtwoorden te beschermen. TrustSec beschrijft de beslissing van internetgigant Yahoo om de wachtwoorden niet te versleutelen als 'alarmerend'. Ondanks dat probeert Yahoo de pijn te verzachten door te zeggen dat slechts 5% van de wachtwoorden geldig waren.

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies