Krijg schadevergoeding voor Yahoo datalek!

Intro

In het uitgestrekte digitale landschap doen inbreuken op de beveiliging fundamenten schudden en blijvende gevolgen hebben. Volg het verhaal van de strijd die Yahoo heeft geleverd met cyberdreigingen, waarbij de grens tussen gegevensbescherming en kwetsbaarheid vervaagt. Duik in de annalen van de geschiedenis, waar het datalek van 2016 een bewijs is van de gevaren die op de loer liggen in cyberspace. Het verhaal, van clandestiene aanvallen tot monumentale onthullingen, ontvouwt zich met elke wending en onthuld het complexe web van uitdagingen waarmee een van de pioniers van het internet werd geconfronteerd.

Yahoo Uitleg over datalekken

Wat is er gebeurd?

Het datalek in 2016 was een van de grootste datalekken in de geschiedenis. Het lek is waarschijnlijk ontstaan door aanvallen van een door de overheid gesteunde entiteit die in 2014 begonnen. Uit het onderzoek bleek dat de ware identiteit, e-mailaccounts, geboortedata en telefoonnummers van 500 miljoen Yahoo-gebruikers waren uitgelekt. Het bedrijf onthulde dat de meeste wachtwoorden waren beveiligd met het sterke bcrypt-algoritme, waardoor de wachtwoorden in wezen waardeloos waren tenzij ze werden ontcijferd.

Een paar maanden later werd ontdekt dat Yahoo al voor de inbraak was gecompromitteerd. Het bedrijf onthulde dat een andere groep hackers de gegevens van 1 miljard accounts had bemachtigd. Naast persoonlijke informatie zoals namen, geboortedata, e-mailadressen en wachtwoorden, werden ook beveiligingsvragen en -antwoorden blootgelegd. In oktober 2017 actualiseerde Yahoo zijn beoordeling en stelde dat de inbreuk, die plaatsvond in 2013, alle 3 miljard gebruikersaccounts had gecompromitteerd. Door het beveiligingslek verloor Yahoo ongeveer 350 miljoen dollar door de verkoop aan Verizon. Verizon gaf uiteindelijk 4,48 miljard dollar uit voor de belangrijkste internetactiviteiten van Yahoo. In de verkoopovereenkomst stond dat beide bedrijven verantwoordelijk waren voor wettelijke en juridische aansprakelijkheid als gevolg van eventuele inbreuken.

Het datalek bij Yahoo werd toegeschreven aan een kwetsbaarheid in de invoervalidatie, waardoor kwaadwillenden gebruik konden maken van zwakke plekken in de gebruikersidentificatie en autorisatie cookies (die worden gebruikt voor de identificatie van gebruikers). Door het beveiligingslek konden kwaadwillenden misbruik maken van de genoemde cookies, waardoor ze zich konden voordoen als een gebruiker en gebruikersaccounts en aanverwante activiteiten in gevaar konden brengen.

Tijdlijn

• 2016 (december): The Full Billion. Yahoo maakte op 14 december 2016 zijn grootste beveiligingslek tot nu toe bekend. De cyberinbraak, algemeen erkend als de belangrijkste inbreuk op gebruikersgegevens tot nu toe, vond plaats in 2013, maar werd pas onthuld na een recent onderzoek dat werd ingesteld na een tip van wetshandhavingsinstanties. Het bedrijf zegt dat de aanval lijkt op de inbreuk die in september 2016 bekend werd gemaakt. Het datalek, zoals gerapporteerd door de chief information security officer, Bob Lord, resulteerde in de ongeautoriseerde verwerving van persoonlijke informatie, waaronder namen, e-mailadressen, telefoonnummers, geboortedata, gehashte wachtwoorden en in sommige gevallen gecodeerde of niet gecodeerde beveiligingsvragen en antwoorden. Er wordt aangenomen dat de infiltratie werd vergemakkelijkt door het gebruik van vervalste cookies, waardoor cybercriminelen toegang kregen tot gebruikersaccounts zonder dat wachtwoorden nodig waren. Het bedrijf heeft verklaard dat er een mogelijk verband is met een “door de staat gesponsorde actor. “
• 2016 (september): De half miljard hack. Op 22 september 2016 maakte Yahoo publiekelijk een beveiligingslek bekend waarbij de servers in 2014 waren gecompromitteerd, wat leidde tot ongeautoriseerde toegang tot 500 miljoen gebruikersaccounts. De hackers verkregen gevoelige persoonlijke informatie waaronder namen, e-mailadressen, telefoonnummers, al dan niet versleutelde beveiligingsvragen en antwoorden, geboortedata en versleutelde wachtwoorden. Yahoo meldde dat de cyberaanval werd uitgevoerd door hackers die zouden zijn gesponsord door een staatsentiteit. Deze bewering werd tegengesproken door beveiligingsonderzoekers van InfoArmor.
• 2014 (januari): Yahoo Mail. Yahoo moest de ontdekking van een vermeende inbreuk op de e-mailaccountgegevens van klanten toegeven. Om ongeautoriseerde toegang te krijgen tot gebruikersaccounts en aanvullende namen en e-mailadressen te verkrijgen, maakten hackers gebruik van een compilatie van gebruikersnamen en wachtwoorden die afkomstig waren van een server van een derde partij. Yahoo is snel begonnen met het opnieuw instellen van wachtwoorden om de aanhoudende aanvallen te beperken.
• 2012 (juli): Yahoo verliest zijn stemmen. Yahoo’s overname in 2010 van het online publicatienetwerk Associated Content voor $ 100 miljoen stelde het bedrijf voor bepaalde uitdagingen. Een groep cyberaanvallers gaf een verzameling e-mailadressen en gecodeerde wachtwoorden vrij die illegaal waren verkregen van de servers van Yahoo Voices, dat voorheen bekend stond als Associated Content. Het beveiligingslek resulteerde in de compromittering van 400.000 gebruikersaccounts. Het belangrijkste punt van zorg zijn de gebrekkige beveiligingsmaatregelen binnen de systemen die aan Yahoo zijn nagelaten, die niet zijn onderworpen aan noodzakelijke upgrades.

Komt er een schadevergoeding?

Datalekken zijn normaal, maar het is niet altijd goed voor de getroffenen.. Het exacte bedrag van de Yahoo-schikking kan variëren op basis van factoren zoals de locatie van de gebruiker en de omvang van de geschonden gegevens.

Juridische procedures en Yahoo Schikking

In 2020 raakte Yahoo verwikkeld in 23 class-action rechtszaken vanwege gerapporteerde datalekken. De rechtszaken hadden betrekking op een cyberbeveiligingsincident dat plaatsvond in juli 2016. Hoewel de CEO het lek naar verluidt wist te achterhalen, koos hij ervoor het voor gebruikers verborgen te houden, wat leidde tot beschuldigingen van grove nalatigheid. In het licht van het Yahoo e-mail lek heeft het bedrijf een oplossing voorgesteld voor de getroffen personen, waaronder degenen die van januari tot maart 2020 een Yahoo-account hadden. In juli 2016 werd Yahoo overgenomen door Verizon voor $ 4,8 miljard, wat leidde tot een grotere juridische complexiteit van het bedrijf..

Op 9 september 2016 gaf Yahoo een verklaring af aan de Securities and Exchange Commission (SEC) waarin ze verzekerden dat ze niet op de hoogte waren van een inbreuk. Er werd echter minder dan twee weken later publiekelijk bekendgemaakt dat er een inbreuk had plaatsgevonden, waarbij er aanwijzingen waren dat Yahoo mogelijk voorkennis had van de inbreuk.. Zes leden van het wetgevend orgaan richtten vragen aan de algemeen directeur en uitten hun bezorgdheid over mogelijke juridische gevolgen.

De Securities and Exchange Commission (SEC) legde Yahoo een boete op van 35 miljoen dollar voor de vertraagde bekendmaking van een beveiligingslek. Yahoo verzuimde een uitgebreid onderzoek of een beoordeling van de noodzaak tot openbaarmaking uit te voeren. Het onderzoek van de Securities and Exchange Commission heeft uitgewezen dat Yahoo de mogelijke gevolgen van de inbreuk niet bekend heeft gemaakt in rapporten die over een periode van twee jaar zijn ingediend.. Dit wijst op een tekortkoming in de controles en procedures voor openbaarmaking van het bedrijf.

Hoe u Yahoo Compensatie kunt claimen

Als u een schadevergoeding wilt voor het datalek, moet u zich aansluiten bij een collectieve rechtszaak, ook wel een class action genoemd. Als u dit doet, werkt u samen met een partner voor financiële geschillen die alles voor u zal regelen. En dat zijn wij! U moet alleen een aanvraag doen en wachten tot u geld krijgt.

Remunzo doet al het moeilijke werk. Wij zullen de rechtszaak opstarten en WhatsApp voor u naar de rechtbank brengen. Er zijn veel bedrijven die niet willen betalen, maar Remunzo zal hard werken om uw vergoeding te krijgen. Wanneer u zich aansluit bij duizenden anderen in een rechtszaak, is de kans groter dat bedrijven betalen en is het schikkingsbedrag per persoon, oftewel hoeveel u krijgt, is dan meestal hoger.

Remunzo houdt u op de hoogte van de status van de vergoeding. Het kan enige tijd duren voordat de vergoedingen verdeeld zijn en u betaald krijgt.

Gebruik onze datalek checker om te zien of u recht heeft op een vergoeding. U krijgt in minder dan 2 minuten inzicht in hoeveel geld u kunt krijgen en kunt een schadevergoeding aanvragen. Probeer het eens!

Gevolgen van het Yahoo-datalek voor gebruikers

Het eerste datalek bij Yahoo had naar verluidt gevolgen voor 500 miljoen gebruikers, terwijl het daaropvolgende datalek gevolgen had voor 1 miljard gebruikers. Vervolgens hebben ze toegegeven dat al hun 3 miljard gebruikers getroffen zijn. De hoeveelheid gegevens die op illegale wijze is verkregen is op dit moment de grootste in het moderne internettijdperk.

Onbevoegden kregen toegang tot persoonlijke gegevens zoals namen, e-mailadressen, telefoonnummers, antwoorden op beveiligingsvragen, geboortedata en versleutelde wachtwoorden via hack activiteiten. De onderzoekers ontdekten verder de aanwezigheid van webcookies die werden gebruikt om inloggegevens te vervalsen en zo illegaal toegang te krijgen tot gebruikersaccounts.

Yahoo Reactie en veranderingen in gegevensbeveiliging

Na de cyberaanvallen heeft Yahoo de vervalste cookies die werden gebruikt bij het beveiligingslek ongeldig gemaakt. Het is niet langer toegestaan onbeveiligde beveiligingsvragen en antwoorden te gebruiken om toegang te krijgen tot het account en Yahoo heeft een verificatieproces in twee stappen geïmplementeerd..

Zoals we al eerder hebben gemeld, hebben onze externe forensische experts onderzoek gedaan naar het maken van vervalste cookies waarmee een indringer zonder wachtwoord toegang had kunnen krijgen tot de accounts van onze gebruikers, aldus een woordvoerder van Yahoo.. Yahoo heeft zijn gegevensbeveiliging verbeterd door TLS-encryptie te implementeren voor de overdracht van specifieke soorten informatie, waaronder financiële diensten en betalingsgegevens.

Implicaties voor de toekomst en gevolgen voor de sector

De datalekken bij Yahoo in 2013 en 2014 hadden aanzienlijke gevolgen voor zowel het bedrijf als de technologiesector in het algemeen. De inbreuken tastten de waarde van Yahoo aan, waardoor Verizon minder wilde betalen voor de overname. De impact ging verder dan alleen financiële kwesties, want het vertrouwen van Yahoo-gebruikers werd enorm geschaad.

De Yahoo-inbreuken leidden tot wijdverspreide veranderingen in de hele sector, waardoor de aandacht voor cyberbeveiliging toenam. Dit zette technologiebedrijven ertoe aan hun beveiligingsprotocollen aan te scherpen, strengere regelgeving in te voeren en hun methoden om gegevensbeveiliging en privacy af te dwingen te verbeteren. De bovenstaande incidenten laten zien dat het belangrijk is om uitgebreide evaluaties van cyberbeveiliging te doen bij fusies en overnames.. Bovendien bleken de inbreuken blijvende gevolgen te hebben en leidden ze tot een verhoogd gebruikersbewustzijn. In de hedendaagse digitale omgeving leggen mensen steeds meer de nadruk op het maken van robuuste wachtwoorden en het gebruik van two-factor authenticatie voor een betere beveiliging. Bovendien hebben organisaties meer middelen ingezet voor het versterken van cyberbeveiligingsprotocollen en het versterken van de responscapaciteit bij incidenten. Deze gebeurtenissen hebben geleid tot diepgaande discussies over het belang van de bescherming van gegevens en privacy en de noodzaak van wereldwijde samenwerking bij de aanpak van cyberbedreigingen.

Andere bekende gevallen van privacyschendingen

Yahoo is niet de enige waarvan de gegevens zijn gestolen. Honderden andere bedrijven hebben te maken gehad of zullen te maken krijgen met datalekken. Daarom raden we u aan onze Compensatie calculator te gebruiken. Deze tool zal u helpen bij het bepalen van de mate waarin u in aanmerking komt voor compensatie en hoeveel geld u zou kunnen krijgen. En wij kunnen u helpen om dat gemakkelijk te krijgen.

Privacyschending Avast

Hebt u Avast-antivirus? 🔥 Dan bent u mogelijk getroffen door een datalek 👉 Ontvang een schadevergoeding ✅ Controleer uw schadeclaim met onze schadecalculator ➡️

MEER WETEN

H&M Datalek

Heb je H&M? 🔥 Dan kun je getroffen zijn door het datalek bij H&M 👉 Krijg compensatie ✅ Controleer of je in aanmerking komt met onze calculator ➡️

MEER WETEN

eBay Datalek

Hebt u eBay? 🔥 Dan kunt u getroffen zijn door het eBay-gegevenslek 👉 Krijg compensatie ✅ Controleer of u in aanmerking komt met onze calculator ➡️

MEER WETEN

Amazon Datalek

Hebt u Amazon? 🔥 Dan kunt u getroffen zijn door het Amazon datalek 👉 Krijg compensatie ✅ Controleer of u in aanmerking komt met onze calculator ➡️

MEER WETEN

Canva Datalek

Hebt u Canva? 🔥 Dan kun je getroffen zijn door het Canva datalek 👉 Krijg compensatie ✅ Controleer of je in aanmerking komt met onze Calculator ➡️

MEER WETEN

Yahoo Datalek

Hebt u Yahoo? 🔥 Dan kunt u getroffen zijn door het Yahoo datalek 👉 Krijg compensatie ✅ Controleer of u in aanmerking komt met onze calculator ➡️

MEER WETEN

Adobe Datalek

Hebt u Adobe? 🔥 Dan kunt u getroffen zijn door het datalek van Adobe 👉 Krijg compensatie ✅ Controleer of u in aanmerking komt met onze calculator ➡️

MEER WETEN

Twitch Datalek

Heb je Twitch? 🔥 Dan bent u mogelijk getroffen door het Twitch-datalek 👉 Krijg compensatie ✅ Controleer uw claim met onze calculator ➡️

MEER WETEN

Marriott Datalek

Kent u Marriott? Dan bent u mogelijk getroffen door het Marriott datalek 👉 Krijg compensatie ✅ Controleer of u in aanmerking komt met onze Data Breach Checker tool ➡️

MEER WETEN

APPLE Datalek

Hebt u APPLE? Dan bent u mogelijk getroffen door het APPLE-datalek 🔥 Krijg compensatie ✅ Controleer of u in aanmerking komt voor een schikking met onze Calculator ➡️

MEER WETEN

Twitter Datalek

Hebt u Twitter/X? 🔥 Dan bent u mogelijk getroffen door het datalek bij Twitter/X 👉 Krijg compensatie ✅ Controleer of je in aanmerking komt met onze calculator ➡️

MEER WETEN

Facebook Datalek

Hebt u Facebook? 🔥 Dan kun je getroffen zijn door het Facebook datalek 👉 Ontvang tot €500 schadevergoeding ✅ Controleer of je in aanmerking komt met onze Calculator ➡️

MEER WETEN

WhatsApp Datalek

Hebt u WhatsApp? 🔥 Dan kun je getroffen zijn door het WhatsApp datalek 👉 Ontvang tot €500 schadevergoeding ✅ Controleer of je in aanmerking komt met onze Calculator ➡️

MEER WETEN

Uber Datalek

Hebt u Uber? 🔥 Dan kun je getroffen zijn door het Uber datalek 👉 Krijg compensatie ✅ Controleer of je in aanmerking komt met onze calculator ➡️

MEER WETEN

Sony Datalek

Hebt u Sony? 🔥 Dan kun je getroffen zijn door het Sony datalek 👉 Krijg compensatie ✅ Controleer of je in aanmerking komt met onze calculator ➡️

MEER WETEN

Google Datalek

Hebt u Google? 🔥 Dan kun je getroffen zijn door het Google datalek 👉 Krijg compensatie ✅ Controleer of je in aanmerking komt met onze calculator ➡️

MEER WETEN

Spotify Datalek

Hebt u Spotify? 🔥 Dan kun je getroffen zijn door het Spotify datalek 👉 Krijg compensatie ✅ Controleer of je in aanmerking komt met onze calculator ➡️

MEER WETEN

Instagram Datalek

Hebt u Instagram? 🔥 Dan kun je getroffen zijn door het Instagram datalek 👉 Ontvang tot €500 schadevergoeding ✅ Controleer of je in aanmerking komt met onze calculator ➡️

MEER WETEN

T-Mobile Datalek

Hebt u T-Mobile? 🔥 Dan kun je getroffen zijn door het T-Mobile datalek 👉 Krijg compensatie ✅ Controleer of je in aanmerking komt met onze calculator ➡️

MEER WETEN

LinkedIn Datalek

Hebt u LinkedIn? 🔥 Dan kun je getroffen zijn door het LinkedIn datalek 👉 Krijg compensatie ✅ Controleer of je in aanmerking komt met onze calculator ➡️

MEER WETEN

TikTok Datalek

Hebt u TikTok? 🔥 Dan kun je getroffen zijn door het TikTok datalek 👉 Ontvang tot €500 schadevergoeding ✅ Controleer of je in aanmerking komt met onze Calculator ➡️

MEER WETEN

Conclusie

Samengevat hebben de Yahoo-datalekken van 2013 en 2016 miljarden gebruikersaccounts gecompromitteerd, wat leidde tot aanzienlijke juridische en financiële gevolgen. Yahoo kreeg te maken met talloze collectieve rechtszaken en een boete van 35 miljoen dollar van de SEC voor vertraagde openbaarmaking. De inbreuken onderstreepten het belang van robuuste gegevens beveiligingsmaatregelen. Yahoo heeft geprotesteerd tegen het verwijderen van vervalste cookies, het verbeteren van de toegangscontrole tot accounts en het toepassen van encryptieprotocollen. Deze maatregelen zijn bedoeld om het vertrouwen van gebruikers te herstellen en toekomstige inbreuken te voorkomen.

Veelgestelde vragen

Bronnen

1. 500 miljoen Yahoo-gebruikers getroffen door datalek – Wachtwoordwijziging aanbevolen – Wiadomości bezpieczeństwa. (n.d.). https://www.trendmicro.com/vinfo/pl/security/news/cyber-attacks/500-million-yahoo-users-affected-by-data-breach-password-change-recommended
2. Condliffe, J. (2020, 2 april). Een geschiedenis van Yahoo-hacks. MIT Technology Review. https://www.technologyreview.com/2016/12/15/106901/a-history-of-yahoo-hacks/
3. David Lukić (2021, 25 januari). Wat te doen als je slachtoffer bent van Yahoo Data Breach. IDStrong. https://www.idstrong.com/sentinel/millions-of-users-affected-by-yahoo-data-breach/
4. Een kijkje in de Russische hack van Yahoo: Hoe ze het deden. CSO Online. (2017, oktober 4). https://www.csoonline.com/article/560623/inside-the-russian-hack-of-yahoo-how-they-did-it.html
5. Online, B. (2020, november 23). Datalek bij Yahoo: Wat is er eigenlijk gebeurd. Medium. https://bpbonline.medium.com/yahoo-data-breach-what-actually-happened-54cf8f3f7c93#:~:text=Eindelijk%2C%20in%20oktober%20van%202017,voor%20Yahoo’s%20core%20Internet%20business.
6. Perlroth, N. (2017, oktober 3). Alle 3 miljard Yahoo-accounts werden getroffen door aanval in 2013. The New York Times. https://www.nytimes.com/2017/10/03/technology/yahoo-hack-3-billion-users.html
7. Reuters | Breaking International News & Views. (n.d.). https://www.reuters.com/
8. Advocaat gegevensinbreuk Yahoo. Cohen & Cohen. (2022, 26 oktober). https://cohenandcohen.net/yahoo-data-breach-lawsuit-lawyer/