Vier jaar na cyberaanval: drie miljard Yahoo-accounts gelekt
De cyberaanval waar internetgroep Yahoo in 2013 het slachtoffer van werd, heeft de gegevens van maar liefst drie miljard gebruikers blootgelegd, drie keer meer dan gedacht. Dat is gebleken nadat een nieuw onderzoek werd ingesteld naar één van de grootste datalekken ooit.
Eind vorig jaar maakte het internetbedrijf bekend dat het slachtoffer was geweest van een hacking in augustus 2013. Er werd toen van aangekondigd dat namen, e-mailadressen, telefoonnummers, geboortedata en onversleutelde beveiligingsvragen van één miljard Yahoo-accounts gestolen waren.
Toen Yahoo werd overgenomen door telecombedrijf Verizon, hebben onafhankelijke experts dat datalek nog eens volledig onderzocht. Pas nu wordt de omvang van de cyberaanval volledig duidelijk: de gegevens van álle Yahoo-accounts werden gelekt. Dat zijn er drie miljard, laat moederbedrijf Verizon weten. De gebruikers met een Yahoo-account worden komende dagen per e-mail op de hoogte gebracht. Hen wordt gevraagd om waakzaam te zijn voor verdachte activiteiten en na te gaan hoeveel geld er van hun rekening gaat. Wie dezelfde wachtwoorden en beveiligingsvragen ook voor andere accounts gebruikt, wordt aangeraden die meteen te veranderen.
Versleutelde wachtwoorden te kraken
In de persmededeling wordt wel verzekerd dat de internetpiraten destijds geen bankgegevens of wachtwoorden ‘in clear text’ hebben gestolen. Met dat laatste bedoelt het bedrijf dat enkel versleutelde wachtwoorden werden buitgemaakt, maar die ‘hashing’ gebeurde middels het onveilig geachte algoritme MD5, dat volgens experten met wachtwoord-tabellen gemakkelijk te kraken is.
Computerinbraken bij Yahoo drukten eerder dit jaar de verkoopprijs van de internetactiviteiten van het bedrijf aan Verizon. De bedrijven waren aanvankelijk een prijs van 4,8 miljard dollar overeengekomen, maar dat bedrag viel uiteindelijk zo’n 350 miljoen dollar lager uit.
Check hier of uw e-mailadres en wachtwoord veilig zijn van recente hacks.
Lees ook: het einde van Yahoo
Fout opgemerkt of meer nieuws? Meld het hier