Yahoo onderzoekt of insiders op de hoogte waren van hack

Yahoo zei dat onderzoekers de mogelijkheid aan het onderzoeken waren dat sommige mensen binnen het bedrijf destijds op de hoogte waren van de diefstal van informatie van ten minste 500 miljoen gebruikersaccounts eind 2014..

Wetshandhavingsautoriteiten begonnen maandag ook "bepaalde gegevens te delen waarvan zij zeiden dat ze waren verstrekt door een hacker die beweerde dat de informatie Yahoo-gebruikersaccountgegevens waren", zei het bedrijf in een regelgevende aanvraag bij de Amerikaanse Securities and Exchange Commission. Yahoo zei dat het 'de bewering van de hacker zou analyseren en onderzoeken'. Het is niet duidelijk of deze gegevens afkomstig zijn van de hack van 2014 of van een andere inbreuk.

Forensische experts onderzoeken ook of een indringer, die volgens hem dezelfde "door de staat gesponsorde actor" is die verantwoordelijk is voor het beveiligingsincident, "cookies heeft aangemaakt die een dergelijke indringer in staat hadden kunnen stellen de noodzaak van een wachtwoord te omzeilen om toegang te krijgen tot bepaalde gebruikersaccounts of accountgegevens, "volgens de aanvraag.

"Een onafhankelijk comité van de raad, geadviseerd door een onafhankelijk adviseur en een forensisch expert, onderzoekt onder meer de reikwijdte van de kennis binnen het bedrijf in 2014 en daarna met betrekking tot deze toegang ...", zei het bedrijf in de indienende woensdag.

Een bron die bekend was met de kwestie, beschreef het onderzoek als lopend en zei via e-mail dat het nog niet duidelijk was "wie wist wat / wanneer / wat ze met wie deelden of niet."

De persoon zei ook dat het bedrijf niet gelooft dat de aanvallers momenteel geldige Yahoo Mail-cookies kunnen vervalsen.

Yahoo onthulde eind september dat de accountinformatie in 2014 werd gestolen door wat het beschreef als een door de staat gesponsorde acteur, hoewel sommige beveiligingsexperts zeiden dat het had kunnen worden gedaan door een criminele hacker of een groep hackers die alleen werkte.

Eind juli had een hacker beweerd bepaalde Yahoo-gebruikersgegevens te hebben verkregen, maar Yahoo kon de claim na onderzoek niet onderbouwen met de hulp van een externe forensische expert, aldus de aanvraag. Yahoo ontdekte eind augustus de hack van 2014 tijdens een stap in een lopend onderzoek naar zijn netwerk- en gegevensbeveiliging, aldus de bron..

De genomen gebruikersaccountgegevens omvatten namen, e-mailadressen, telefoonnummers, geboortedata, gehashte wachtwoorden (de overgrote meerderheid met bcrypt) en, in sommige gevallen, versleutelde of niet-versleutelde beveiligingsvragen en antwoorden, aldus het bedrijf. Uit het onderzoek van het bedrijf tot nu toe blijkt dat de gestolen informatie geen onbeschermde wachtwoorden, betaalkaartgegevens of bankrekeninggegevens bevatte, aangezien betaalkaart- en bankgegevens niet in het getroffen systeem zijn opgeslagen.

"Op basis van het onderzoek tot nu toe hebben we geen bewijs dat de door de staat gesponsorde actor momenteel deel uitmaakt van of toegang heeft tot het netwerk van het bedrijf", zei Yahoo in de aanvraag..

De onthulling van de hack volgde op een aankondiging door Verizon Communications dat het van plan was Yahoo's operationele activiteiten over te nemen voor US $ 4,8 miljard, maar het communicatiebedrijf heeft gezegd dat het evalueert of de hack een materiële impact had. Yahoo zei in de aanvraag dat er risico's zijn dat Verizon als gevolg van feiten met betrekking tot het beveiligingsincident kan proberen de voorwaarden van zijn aankoop te beëindigen of opnieuw te onderhandelen.

Het bedrijf wordt geconfronteerd met 23 voorgestelde collectieve rechtszaken tegen consumenten na de hack, zowel in de Verenigde Staten als in het buitenland. Het bedrijf registreerde kosten van $ 1 miljoen in verband met de hack in het kwartaal dat eindigde op 30 september.

Gerelateerde video:

Word lid van de Network World-gemeenschappen op Facebook en LinkedIn om commentaar te geven op onderwerpen die voorop staan.