Sagsmappe

Yahoo-skandalen: 3 milliarder konti hacket

Masiv datasvig afslørede years-lang udetektet adgang til brugernes mest følsomme oplysninger

Udgivet June 6, 2025 at 09:59 AM

En computerskærm, der viser en Yahoo-login side med en lille sticky note, der lyder 'Password Breach' placeret i nærheden, hvilket antyder et brud på brugerkonti.
BEVIS

Klassifikation:

Databrud
Spionage
Hacking
Skandale
USA
Krypto
Internet
Identitetstyveri
Fbi
Digitale beviser
Terror
Korruption
justitssvigt
justitsmordet
hvidvaskning
cybersikkerhed
mordsager
mordssag
overerstatningskommission
domstol
kryptovaluta
mordsag
podcast-mulighed

Quick Facts

Gerningsmand(e)Belan og mindst to andre hackere
Offer(e)Yahoo Inc.
Gerningsdato1. august 2013
ForbrydelsestypeDatabrud og cyberkriminalitet
SagsstatusDelvist løst

En af teknologihistoriens største datasvig blev afsløret i december 2016, da Yahoo offentliggjorde, at hackere havde fået adgang til 3 milliarder brugerkonti. Det første angreb fandt sted i august 2013, efterfulgt af endnu et brud i 2014, hvor over 500 millioner konti blev berørt.

Det mest alarmerende ved sagen var, at angriberne havde uhindret adgang til Yahoos systemer i mere end tre år uden at blive opdaget. I denne periode stjal de omfattende mængder persondata fra milliarder af brugere, herunder fulde navne, email-adresser, telefonnumre, fødselsdatoer og sikkerhedsspørgsmål.

Angrebene havde yderligere alvorlige konsekvenser. Hackerne lykkedes med at skaffe sig adgang til proprietær kode, som Yahoo brugte til at generere autentifikationscookies. Dette gav dem værktøjerne til at udgive sig for at være legitime brugere.

Tidslinje

1. august 2013

Første hackerangreb på Yahoo

Hackere får første gang adgang til Yahoos systemer og begynder at kompromittere brugerkonti.

1. januar 2014

Anden massiv sikkerhedshændelse

Et yderligere angreb påvirker over 500 millioner konti. Hackerne opererer fortsat uopdaget.

1. oktober 2014

Begyndelsen af aktiv dataudnyttelse

Hackerne begynder systematisk at bruge de stjålne data til kriminelle formål, gennemsøger e-mail-konti efter gavekort og rabatkoder.

1. november 2016

Afslutning af dokumenterede aktiviteter

Indtil dette tidspunkt er aktive udnyttelsesforsøg af de stjålne data dokumenteret.

1. december 2016

Offentlig afsløring af datalækagen

Yahoo bekendtgør, at 3 milliarder brugerkonti er blevet kompromitteret gennem to separate sikkerhedsbrud – praktisk talt alle Yahoo-brugere på verdensplan er berørt.

Fra oktober 2014 til mindst november 2016 udnyttede hackerne det stjålne materiale aktivt til ulovlige formål. De søgte i brugernes mailkonti efter gavekort og kuponkoder, udførte målrettede angreb mod specifikke konti og brugte dataene til at få adgang til andre platforme som Gmail.

Det er dokumenteret, at en hacker ved navn Belan var involveret i angrebet sammen med mindst to andre tilknyttede hackere. [MANGLER: anklager mod de involverede parter, arrestationsdatoer, retssager og domme]

SS

Susanne Sperling

Se alle artikler →
Del dette opslag:
KrimiNyt | Yahoo-skandalen: 3 mia. konti hacket — KrimiNyt