Our Blog

Grootste hack ooit! 1 miljard Yahoo-accounts op straat

Bron: AD   15-12-2016 

Internetbedrijf Yahoo, bekend van onder andere de zoekmachine met dezelfde naam en aanbieder van e-maildienst Yahoo Mail, gelooft dat bij een hack in augustus 2013 meer dan een miljard gebruikersaccounts zijn buitgemaakt. De digitale inbraak zou de grootste dataroof bij een e-mailprovider ooit zijn. In september liet het concern uit Sunnyvale, Californië, ook al weten ten prooi te zijn gevallen aan hackers. Bij die inbraak, de op één na grootste in de geschiedenis, werd de informatie van 500 miljoen Yahoo-account gestolen. Op welke manier de hack is gepleegd, weet Yahoo niet.

Geen creditcardnummers
Yahoo gaf aan dat de gestolen informatie bestaat uit namen, e-mailadressen, telefoonnummer, geboortedatums en beveiligingsvragen en -antwoorden. Bank- en creditcardgegevens zouden volgens Yahoo niet bemachtigd zijn, meldt persbureau AP.

Vandaag heeft het bedrijf gebruikers gevraagd hun wachtwoorden en de controlevragen te wijzigen. De laatste zijn nodig om bij verlies van gebruikersnaam of wachtwoord deze informatie op te vragen of te veranderen. Als de wachtwoorden zijn aangepast, kunnen de hackers zich geen toegang tot het betreffende account verschaffen.

Zo kregen Russische hackers vrij spel in Amerika.

Bron: New York Times   14-12-2016

De democratische partij, de FBI, maar ook president Obama hebben flink geblunderd in de aanpak van de hackpraktijken van de Russen, blijkt uit een reconstructie van The New York Times. Door slordigheden van Amerikaanse instanties, zoals het niet terugbellen en een tikfout kregen de Russische hackers vrij spel .Twee Russische hackgroepen namen het voortouw: Cosy Bear en Fancy Bear. De dreiging werd lange tijd niet echt serieus genomen. Een FBI-agent belde in september 2015 al naar het hoofdkwartier van de Democraten om te waarschuwen dat er malware was aangetroffen op een van de computersystemen, aldus The New York Times. De hackgroep Cosy Bear kon maanden ongestoord bij documenten, e-mails en chatconversaties.

Signalen

Een helpdeskmedewerker van de Democraten kon in het systeem echter niets vinden. Hij negeerde vervolgens voicemails van de FBI, want 'hij had niets te rapporteren'. Pas toen er bestanden werden gestolen, begon de medewerker zich zorgen te maken. Maar zijn chef liet het werk liggen. Ook de FBI-agent zocht het niet direct hogerop, terwijl dit een eerste signaal kon zijn voor het beïnvloeden van de verkiezingen. Het team van Obama miste ook signalen, reageerde traag en onderschatte de cyberaanval, blijkt uit eerder onderzoek van de Times. Al jaren probeert de FBI de malware uit de 'niet-geclassificeerde' e-mailsystemen te krijgen van het Witte Huis, maar ook bij andere belangrijke overheidsinstanties. De hackgroepen werden geïdentificeerd door Crowdstrike Cyber Security toen zij achter de malware aanging. Inmiddels zijn de computers van de Democraten beveiligd.

Verkiezingen

Het was de groep Fancy Bear die zich mengde in de verkiezingen. Bij een tweede aanval in maart 2016 kregen honderden medewerkers van de Clintoncampagne een phishingmail, waarmee werd gewaarschuwd dat iemand uit Oekraïne probeerde in te loggen en het wachtwoord veranderd moest worden.

Een campagnemedewerker vertrouwde het niet en vroeg advies aan ICT. De ICT-medewerker schreef dat het niet was toegestaan om het wachtwoord aan te passen, terwijl diegene het tegenovergestelde bedoelde. Hij schreef 'illegitimate' in plaats van 'legitimate', aldus de Times.

Door die tikfout kwam in één klap de gmail-correspondentie - bestaande uit 60.000 e-mails - bij de hackers terecht. ,,Er mag geen twijfel over bestaan dat dit een bewuste poging is om een bepaalde invloed uit te oefenen", zegt een van de hoogste cybercommandanten in Amerika.

De hackers die in het netwerk van de democraten kwamen, stalen bestanden van onder meer het vooronderzoek voor de oppositie van Trump en informatie van het Witte Huis, licht The Washington Post toe.

Kinderen afgeluisterd via speelgoedpop Cayla.

Bron: AD  6-12-2016

Kinderen kunnen worden afgeluisterd via de pratende speelgoedpop My Friend Cayla. Wie een telefoon met bluetooth heeft en in de buurt van de pop is, kan meeluisteren. Het is ook mogelijk om de pop iets te laten zeggen. Daarvoor waarschuwt de Noorse Consumentenbond. De Nederlandse Consumentenbond heeft de waarschuwing dinsdag gedeeld.

De Noorse Consumentenbond Forbrukerrådet constateert nog meer problemen. De pop kan vragen beantwoorden en daarom wordt alles wat kinderen tegen de pop zeggen, doorgestuurd naar het bedrijf 'Nuance Communications', dat gespecialiseerd is in spraakherkenning. Maar dit bedrijf zegt in zijn algemene voorwaarden de informatie te mogen delen met derde partijen, voor allerlei doelen.

Ook zitten in het speelgoed voorgeprogrammeerde zinnen die commerciële producten aanbevelen. Zo maakt Cayla onder andere reclame voor Disney.

Geld terug
Cayla wordt in Nederland verkocht bij Intertoys en Bart Smit. De Consumentenbond wil dat de winkels de pop uit hun assortiment halen en hoopt dat klanten hun geld kunnen terugkrijgen.

Hoeveel van de poppen er verkocht zijn is onbekend. Bij Blokker was dinsdag niemand bereikbaar voor commentaar.