2min

Tags in dit artikel

, , , ,

Yahoo! heeft donderdagavond in een verklaring laten weten dat er bij de aanval op het Yahoo! Contributor Network accountgegevens zijn buitgemaakt. In het statement bevestigt Yahoo! de diefstal van de gegevens van 453.000 accounts. Het meest opmerkelijke is echter dat de wachtwoorden van deze accounts onversleuteld waren opgeslagen.

De gegevens werden buitgemaakt via een fout in de software waardoor een simpele SQL-injectie mogelijk was. Middels deze injectie wist de hacker zijn hand te leggen op de gegevens van ruim 453.000 accounts en wachtwoorden. Volgens Yahoo! zou minder dan vijf procent van deze wachtwoorden gebruikt kunnen worden om in te loggen met de account, omdat een oud bestand is gestolen.

Uit een analyse van de gestolen wachtwoorden uitgevoerd door ESET blijkt dat 27 procent van de gebruikers een wachtwoord heeft van 8 karakters, terwijl bij 18 procent het wachtwoord slechts 6 karakters lang is. In totaal is 76,5 procent van de gelekte wachtwoorden korter dan 10 karakters en maar liefst twee gebruikers hadden het langste wachtwoord, met beiden 30 karakters. Overigens werden in de geanalyseerde gegevens 155 .nl-e-mailadressen gevonden.

Het getroffen platform, het zogenaamde Yahoo Contrubutor Network, laat de gebruikers geld verdienen door het delen van content. Aan de hand van het verkeer dat deze content genereert verdient de plaatser een vergoeding. Om gebruik te maken van het netwerk dient een gebruiker in te loggen met een Yahoo!-, Google- of Facebook-account.

Yahoo! heeft laten weten bezig te zijn met het verbeteren van de beveiliging en het verwijderen van zwakheden in het systeem. Yahoo! heeft daarnaast excuses aangeboden aan de getroffen gebruikers.