Gisteren werd bekend dat, na al het gedoe rond de gigantische datalekken bij Yahoo, de overname van het internetbedrijf door Verizon alsnog doorgang zal vinden. Volgens bronnen rond het bedrijf is er een nieuwe deal – met een kleine korting voor Verizon – die zeer binnenkort bekend werd gemaakt. Nog geen 24 uur na dit nieuws, blijkt dat Yahoo weer een beveiligingsincident heeft gehad.
Sommige gebruikers van Yahoo hebben een mail gekregen waarin het bedrijf aangeeft dat hackers mogelijk toegang hebben gekregen tot hun account in 2015 of 2016. Via een nepcookie konden de criminelen inloggen in Yahoo-accounts zonder dat ze het wachtwoord nodig hadden, meldt Ars Technica.
Hopefully the cookie was forged by a state known for such delicacies. #yahoo #security #baking pic.twitter.com/7gCeEd3Y51
— Joshua B. Plotkin (@jplotkin) February 15, 2017
Tegenover persbureau AP bevestigt Yahoo dat gebruikers hiervoor gewaarschuwd heeft, maar het bedrijf zegt niet om hoeveel gebruikers het gaat. Hierdoor is de omvang van het probleem onduidelijk. Mogelijk wordt hier binnenkort nog meer over bekend.
Overigens is het lek waardoor er nepcookies konden worden gebruikt niet nieuw. Dit heeft Yahoo eind vorig jaar al gemeld; enkel het feit dat hier mogelijk in 2015 en 2016 misbruik van is gemaakt is nieuw. Het zou in dit geval specifiek gaan om hackers die hun werk deden in opdracht van een overheid. Van welk land is onduidelijk.
De kans is klein dat dit incident de deal met Verizon nog in gevaar brengt, omdat het bestaan van het beveiligingsprobleem bekend was.