'Mega-hack bij Yahoo gepleegd door Oost-Europese hackers'
De mega-hack bij Yahoo is het werk van een Oost-Europese bende en dus niet gepleegd door hackers die werken in opdracht van een overheid.
Dat stelt InfoArmor, een bedrijf dat gespecialiseerd is in het tegengaan van identiteitsfraude. Bij de hack werden gegevens van 500 miljoen Yahoo-gebruikers gestolen, voor zover bekend in omvang de grootste hack ooit.
Het bedrijf is tot die conclusie gekomen na het onderzoeken van een klein deel van de gegevens, zegt inlichtingenanalist Andrew Komarov tegen persbureau Reuters. De bende zou als doel hebben zoveel mogelijk geld te verdienen met gebruikersgegevens.
Door niemand ingehuurd
"Ze zijn door niemand ingehuurd om Yahoo te hacken", zegt Komarov. "De hackers zijn simpelweg op zoek naar websites met veel gebruikers. Ze hebben wel overheden als klant, maar dat zijn ze zelf dus niet."
Persbureau Reuters zegt de informatie van InfoArmor niet te kunnen controleren. The Wall Street Journal lijkt dat wel te zijn gelukt. De zakenkrant liet InfoArmor de wachtwoorden van acht accounts kraken en kreeg de geboortedata, telefoonnummers en de postcodes bevestigd.
De hackers, die door InfoArmor 'Group E' worden genoemd, zouden vaker grote hoeveelheden gebruikersgegevens hebben verkocht via het zogenoemde dark web. Ook zouden ze in verband zijn gebracht met datalekken bij LinkedIn, Tumblr en MySpace.
Problemen bij Yahoo
De claims van InfoArmor gaan lijnrecht in tegen wat Yahoo vorige week beweerde. Het bedrijf stelde, bij het bekendmaken van de hack, dat er een organisatie achter zit die hulp heeft gehad van een overheid.
Yahoo gaf daar alleen geen bewijs voor, wat vragen opwierp bij experts. Een Amerikaanse overheidsbron zegt tegen Reuters dat er geen hard bewijs is dat de claim van Yahoo klopt.
Gisteren meldde The New York Times op basis van gesprekken met betrokkenen dat Yahoo jarenlang de beveiliging van zijn systemen en diensten niet serieus heeft genomen.
In 2010 waren diverse online diensten, waaronder Yahoo en Gmail, het slachtoffer van een grote hack. Google zette daarna vol in op veiligheid, maar Yahoo niet, aldus de NYT.