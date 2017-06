In dit artikel kijken wij niet per se naar de grootste hoeveelheid records die op straat zijn beland, maar meer naar hoeveel risico of schade deze inbraak heeft veroorzaakt voor bedrijven, verzekeraars, gebruikers en accountbezitters. In sommige gevallen zijn wachtwoorden en andere informatie goed versleuteld waardoor een wachtwoordreset een groot deel van het risico wegnam.

Yahoo

Datum: 2013 - 2014

Impact: 1,5 miljard gebruikersaccounts

Beveiligingsonderzoekers staan er versteld van dat Yahoo er drie jaar over deed om erachter te komen dat er in 2013 één miljard gebruikersaccounts waren gestolen. Een andere hackersgroep sloeg in 2014 nogmaals toe en maakte daarbij nog eens 500 miljoen records buit. Het ging om namen, e-mail adressen, geboortedatum en telefoonnummers. Yahoo liet weten dat de wachtwoorden goed waren gehasht (met het robuuste bcrypt-algoritme).

Yahoo probeerde in 2016 zichzelf te verkopen aan Verizon en de onthullingen van deze hacks zorgden ervoor dat er 350 miljoen dollar van de vraagprijs afging. Verizon heeft het bedrijf uiteindelijk overgenomen voor 4,48 miljard dollar. Dit gold echter niet voor het gedeelte waarin Alibaba heeft geïnvesteerd.

Het bedrijf heeft z'n naam na de verkoop gewijzigd naar Altaba Inc.

Adult Friend Finder

Datum: Oktober 2016

Impact: Meer dan 412,2 miljoen accounts

Het FriendFinder Netwerk (dat onder andere bestond in een vorm voor standaardafspraakjes en websites met content alleen voor volwassenen als Adult Friend Finder, Penthouse.com, Cams.com, iCams.com en Stripshow.com) werd het slachtoffer van datadiefstal in oktober 2016. Hackers verzamelden 20 jaar aan data uit zes databases waaronder namen, e-mail adressen en wachtwoorden.

De meeste wachtwoorden waren beschermd met slechts een zwak SHA-1 hashingalgoritme. Dat betekent dat 99 procent van alle verkregen data al te lezen voordat LeakedSource.com de analyse van de gestolen data online plaatste in november.

De hackers maakten misbruik van een lek in een Local File Inclusion-module op het netwerk dat draaide op de productieservers van Adult Friend Finder. AFF-onderdirecteur Diana Ballou liet later weten dat er inderdaad een kwetsbaarheid was gevonden en dat het lek was gedicht.