Door een inbreuk op Yahoo hebben hackers drie jaar de tijd gehad om gebruikersaccounts te misbruiken

Beveiligingsonderzoekers zijn verontrust Het kostte Yahoo drie jaar om te ontdekken dat in 2013 details van meer dan 1 miljard gebruikersaccounts waren gestolen.

Het betekent dat iemand - mogelijk een door de staat gesponsorde actor - zonder dat iemand het wist toegang had tot een van de grootste e-mailgebruikers ter wereld. De gestolen database bevat mogelijk zelfs informatie over e-mail-ID's van Amerikaanse overheids- en militaire werknemers.

"Het is buitengewoon alarmerend dat Yahoo hiervan niets wist", zegt Alex Holden, Chief Information Security Officer bij Hold Security.

Yahoo zei in november dat het voor het eerst hoorde van de inbreuk toen de wetshandhaving begon met het delen van gestolen gegevens van het bedrijf die door een hacker waren verstrekt. Destijds had het bedrijf al te maken met een afzonderlijk datalek, gemeld in september, met 500 miljoen gebruikersaccounts.

Deze hacker zat echter blijkbaar op een andere moederband van gestolen Yahoo-gegevens, maar het is nog steeds onduidelijk hoe de diefstal plaatsvond. 

Holden, die online zwarte markten onderzoekt, zei dat er altijd onder de ondergrondse dealers werd gekletst dat iemand een enorme schat aan informatie van het internetbedrijf had achtergelaten.

"Hackers hadden naar verluidt kleine steekproeven, maar ze hadden nog nooit de volledige dataset gezien", zei Holden.

Maar de gestolen gegevens bleken nooit wijd verspreid te zijn om grote winst te maken, zei hij. Het suggereert dat door de staat gesponsorde hackers mogelijk achter de inbreuk zaten en de gegevens in het geheim voor zichzelf wilden houden.  

"Deze informatie zou op grote schaal zijn verspreid als er cybercriminelen bij betrokken waren", aldus Holden. 'Maar op dit moment lijkt dat niet het geval te zijn, zelfs niet twee of drie jaar later.'

Het particuliere beveiligingsbedrijf InfoArmor heeft mogelijk eerder dit jaar details over het Yahoo-datalek ontdekt. In september beweerde het bedrijf dat het een gestolen database had gevonden die naar verluidt van Yahoo was en die was verkregen van elite-hackers die te huur waren.

Yahoo gaf echter geen commentaar op de bevinding van het bedrijf, waardoor het onduidelijk was of de gegevens legitiem waren.  

InfoArmor heeft beweerd dat een hackteam genaamd "Group E", waarschijnlijk uit Oost-Europa, Yahoo heeft geschonden en de gegevens in drie privédeals heeft verkocht. Ten minste een van de kopers was een door de staat gesponsorde acteur, zei Andrew Komarov, InfoArmor's Chief Intelligence Officer, woensdag in een e-mail.

Het beveiligingsbedrijf heeft zijn bevindingen gedeeld met wetshandhavingsinstanties in de Verenigde Staten, het VK, Australië en Europa. De gestolen database zou ook informatie bevatten over meer dan 150.000 Amerikaanse overheids- en militaire werknemers. Back-up-e-mailadressen in de ontdekte dump bevatten .gov- en .mil-domeinnamen, zei Komarov, die de Yahoo-inbreuk een "kwestie van nationale veiligheid" noemde.

De gestolen gegevens "kunnen de bedreigingsactoren in staat stellen zeer snel overheidsfunctionarissen te identificeren", zei hij. 

De FBI heeft alleen gezegd dat ze de Yahoo-hack onderzoekt en woensdag heeft het bureau geen nieuwe details verstrekt.

Yahoo heeft ook niet vermeld wie de inbraak mogelijk heeft gemaakt, behalve om te zeggen dat er een "ongeautoriseerde derde partij" bij betrokken was.  

Toch benadrukken de recente datalekken bij het bedrijf de noodzaak dat de technologie-industrie constant op haar hoede is voor cyberdreigingen, zei een beveiligingsexpert.

"De les is duidelijk: geen enkele organisatie is immuun voor compromissen", zegt Jeff Hill, directeur productbeheer bij beveiligingsprovider Prevalent, in een e-mail. “Criminele actoren kunnen in dagen en weken aanzienlijke schade aanrichten; geef ze jaren, en alle weddenschappen zijn uitgeschakeld. '

Word lid van de Network World-gemeenschappen op Facebook en LinkedIn om commentaar te geven op onderwerpen die voorop staan.