Quick Facts
Gerningsmand(e)Belan og mindst to andre hackere
Offer(e)Yahoo Inc.
Gerningsdato2013-08
ForbrydelsestypeDatabrud og cyberkriminalitet
SagsstatusDelvist løst
En af teknologihistoriens største datasvig blev afsløret i december 2016, da Yahoo offentliggjorde, at hackere havde fået adgang til 3 milliarder brugerkonti. Det første angreb fandt sted i august 2013, efterfulgt af endnu et brud i 2014, hvor over 500 millioner konti blev berørt.
Det mest alarmerende ved sagen var, at angriberne havde uhindret adgang til Yahoos systemer i mere end tre år uden at blive opdaget. I denne periode stjal de omfattende mængder persondata fra milliarder af brugere, herunder fulde navne, email-adresser, telefonnumre, fødselsdatoer og sikkerhedsspørgsmål.
Angrebene havde yderligere alvorlige konsekvenser. Hackerne lykkedes med at skaffe sig adgang til proprietær kode, som Yahoo brugte til at generere autentifikationscookies. Dette gav dem værktøjerne til at udgive sig for at være legitime brugere.
Tidslinje
1. august 2013
Erster Hackerangriff auf Yahoo
Hacker verschaffen sich erstmals Zugang zu den Yahoo-Systemen und beginnen mit der Kompromittierung von Nutzerkonten.
1. januar 2014
Zweiter massiver Sicherheitsvorfall
Ein weiterer Angriff betrifft über 500 Millionen Konten. Die Hacker operieren weiterhin unentdeckt.
1. oktober 2014
Beginn der aktiven Datenausbeutung
Die Hacker beginnen systematisch, die gestohlenen Daten für kriminelle Zwecke zu nutzen, durchsuchen E-Mail-Konten nach Geschenkkarten und Gutscheincodes.
1. november 2016
Ende der dokumentierten Aktivitäten
Bis zu diesem Zeitpunkt sind aktive Ausnutzungsversuche der gestohlenen Daten dokumentiert.
1. december 2016
Öffentliche Enthüllung des Datenlecks
Yahoo gibt bekannt, dass 3 Milliarden Nutzerkonten durch zwei separate Sicherheitsverletzungen kompromittiert wurden – praktisch alle Yahoo-Nutzer weltweit sind betroffen.
Fra oktober 2014 til mindst november 2016 udnyttede hackerne det stjålne materiale aktivt til ulovlige formål. De søgte i brugernes mailkonti efter gavekort og kuponkoder, udførte målrettede angreb mod specifikke konti og brugte dataene til at få adgang til andre platforme som Gmail.
Det er dokumenteret, at en hacker ved navn Belan var involveret i angrebet sammen med mindst to andre tilknyttede hackere. [MANGLER: anklager mod de involverede parter, arrestationsdatoer, retssager og domme]
**Kilder:** - https://www.kriminyt.dk/yahoo-skandalen-milliarder-af-konti-hacket-og-spionage - https://www.computerworld.dk/art/239479/saa-nemt-blev-yahoo-hacket-og-en-halv-milliard-brugere-ramt-to-russiske-spioner-tiltalt-i-yahoo-hackersagen