Yahoo Mail ligt zwaar onder vuur
De servers van Yahoo Mail liggen zwaar onder vuur van inbrekers. Het bedrijf heeft de wachtwoorden van verschillende accounts opnieuw ingesteld en vraagt aan de Amerikaanse gerechtelijke diensten om de zaak te onderzoeken.
Lijst van derde partij
Volgens het bedrijf zijn hackers via een andere inbraak in het bezit gekomen van een lijst met gebruikersnamen en wachtwoorden en proberen ze met die gegevens nu systematisch in zijn mailservers in te dringen.
Er wordt speciale software ingezet om dat klusje te automatiseren. Hoeveel accounts al aangevallen zijn, is nog niet duidelijk. Volgens Yahoo zijn de gelekte gegevens ook niet van hen afkomstig, maar van een nog onbekende derde.
[related_article id=”161920″]
De inbrekers leken op zoek te zijn naar “namen en e-mailadressen in de meest recent verstuurde mails”, aldus Yahoo.
Wachtwoorden en gebruikersnamen bij verschillende websites ‘uittesten’ is een veel gebruikte techniek van cybercriminelen. Precies daarom wordt aangeraden om nooit hetzelfde wachtwoord te gebruiken voor meerdere websites of internetdiensten.
Veiligheidsmaatregelen aanscherpen
Yahoo gebruikt ook wel tweetrapsauthenticatie als extra maatregel om de mailboxen van zijn gebruikers te beschermen, maar in het verleden is al gebleken dat dit gemakkelijk omzeild kan worden.
Vorige week bleek ook al dat de Yahoo Mail-servers een bug vertoonden die roottoegang gaf. Een veiligheidsonderzoeker legde toen uit dat hij erin geslaagd was om code te draaien op een van de machines.
Het bedrijf kondigde aan dat het zijn veiligheidsmaatregelen zal verscherpen. Eerder dit jaar maakte Yahoo al https de standaardinstelling voor Yahoo Mail. De reacties daarop waren positief, al vonden veel waarnemers het ook een geval van ‘te weinig en te laat’.