‘Gehackte Yahoo-database met miljard accounts drie keer verkocht voor 300.000 dollar’

Wim Kopinga Freelance journalist

De data die in 2013 al gestolen werd bij Yahoo is sindsdien drie keer verkocht op het dark web.

Volgens beveiligingsexpert Andrew Komarov, die het lek bij Yahoo ontdekte, gaat het steeds om een bedrag van 300.000 dollar. Op het dark web werden de gegevens van 500 miljoen tot 1 miljard accounts verkocht door ‘Group E’, zegt de beveiliger aan Bloomberg. Yahoo heeft ongeveer een miljard gebruikers, dus het zou om (vrijwel) alle inloggegevens gaan die het bedrijf bezit.

De database werd twee keer gekocht door spammers, die met de e-mailadressen hun bestand uit zouden willen breiden. De derde koper zou volgens Komarov vermoedelijk een inlichtingendienst zijn.

Naast de gegevens van Yahoo zouden de hackers die verantwoordelijk zijn voor dit lek ook data in handen hebben van andere instanties. Onder andere Dropbox en MySpace worden genoemd. In totaal zou de teller voor ‘Group E’ op 3,5 miljard accounts staan.

Eerder dit jaar kwam een hack uit 2014 al aan het licht. Die werd volgens Yahoo door een inlichtingendienst uitgevoerd – al kon dat niet bewezen worden. Wie verantwoordelijk is voor dit hack van een jaar eerder is nog niet duidelijk.

Overname door Verizon

Yahoo is afgelopen zomer overgenomen door telecomconcern Verizon. Dat bedrijf betaalde 4,8 miljard dollar voor het ooit toonaangevende internetbedrijf. Verizon wil met de overname inzetten op de advertentiemogelijkheden die Yahoo heeft, maar door de datalekken is het de vraag wat het internetbedrijf nog concreet te bieden heeft. Vrijwel alle inloggegevens van het bedrijf liggen nu op straat en de kans is aanwezig dat de hackers ook toegang hebben gehad tot bedrijfsgevoelige informatie. Verizon heeft eerder al gezegd dat de hacks van invloed kunnen zijn op de overname. Het telecombedrijf zou het overnamebedrag nog naar beneden bij kunnen stellen of zelfs weglopen van de deal.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content