Spear phishing aan basis van Russische Yahoo-hack?
Zou spear phishing aan de basis kunnen liggen van de hack waardoor twee Russische spionnen en hackers vermoedelijk toegang kregen tot 500 miljoen accounts van internetdienst Yahoo?
De spear phishing zou zijn gericht op een medewerker van het bedrijf, maar het zou niet gaan om een topman of topvrouw, aldus de FBI. Een interview met een medewerker van de FBI bracht aan het licht dat een medewerker van Yahoo waarschijnlijk het doelwit is geworden van de ‘spear phishing’.
Het betreft hier een methode die is gericht op ofwel een enkele persoon ofwel een enkel bedrijf. Door het toepassen van een dergelijke phishingmethode is de kans op succes veel groter in vergelijking met een gewone phishingaanval.
Het gebruik van de bovenvermelde methode zou er voor hebben gezorgd dat de verdachten volgens de FBI toegang hebben gekregen tot zowel de gebruikersnaam als het wachtwoord van de medewerker van het bedrijf Yahoo.
Vervolgens zouden de hackers er achter zijn gekomen dat ze de mogelijkheid hadden om andere accounts binnen te dringen zonder het wachtwoord van die accounts te weten. Nadat ze deze kennis hadden verkregen hebben ze een tool gebruikt om cookies te genereren die gebaseerd zijn op een cryptografisch nummer dat door Yahoo wordt gebruikt na het inloggen. Een persoon die deze cookie in de browser heeft staan heeft daardoor direct toegang tot het account.
Yahoo heeft reeds eerder bevestigd dat kwaadwillenden gebruik hebben gemaakt van vervalste cookies om zich toegang te verlenen tot een groot aantal accounts. Het benadrukt evenwel dat deze hack volledig los staat van de hack die in augustus van 2013 plaatsvond. Toen konden hackers de gegevens van zomaar even een miljard accounts in handen krijgen.