Elke Yahoo-account die in 2013 bestond is waarschijnlijk gehackt: 3 miljard accounts aangetast

Elke gebruiker die in augustus 2013 een account had bij Yahoo is waarschijnlijk gehackt. Daarmee verdriedubbelt het aantal gebruikers dat aangetast is door hackers. Dat heeft Verizon, het bedrijf boven Yahoo, bekend gemaakt. In totaal is zo bij 3 miljard accounts ingebroken.

Het is een nieuwe, zware klap voor Yahoo: ze moesten aankondigen dat de hackers veel meer schade hadden aangericht, dan dat ze vorig jaar al toegaven. In september 2016 sprak het bedrijf van ongeveer één miljard accounts waarbij ingebroken was. Maar dat cijfer is nu maal drie gegaan. Ondanks het nieuws bevestigt het bedrijf dat ze de veiligheid zwaar versterkt hebben.

Vorig jaar nog ging het om een inbraak in het systeem in augustus 2013, waarbij de gegevens van een miljard gebruikers zijn gestolen. Het gaat om namen, e-mailadressen, telefoonnummers, geboortedata, versleutelde wachtwoorden en beveiligingsvragen met bijbehorende antwoorden.

De hack was toen de grootste ooit op één bedrijf. Maar nu blijkt dat de hack massaal was: de gegevens van vrijwel iedereen die gebruik maakte van de diensten van het Amerikaanse bedrijf konden zo worden bekeken.

Het is nu de derde keer dat Yahoo de grootte van de hack moet aanpassen. Eind september meldde het bedrijf dat de gegevens van zeker 500 miljoen accounts in verkeerde handen waren gevallen. Ook toen zei Yahoo dat het niet eerder op de hoogte was van de hack, en dat die nog maar pas ontdekt was. Maar later bleek dat sommige personeelsleden al wel op de hoogte waren.

Er is ook aan het licht gekomen dat er al jaren bij Yahoo een conflict is over beveiliging: initiatieven om die te verhogen zouden afgeblokt zijn uit budgettaire overwegingen.

Verkoop

De hacks leidde ertoe dat Yahoo een akkoord bereikte over de verkoop van het hele bedrijf. Telecombedrijf Verizon betaalde 4,8 miljard dollar voor Yahoo, maar na de eerste hack werden ze al minder enthousiast. Toen probeerde Verizon al een korting te bedingen van 1 miljard dollar. Na de ontdekking van deze diefstal was Verizon uiteraard woest.

In 2012 werd Yahoo ook al gehackt. Toen wist een hackersgroep 453.000 gebruikersnamen en wachtwoorden te stelen die niet waren versleuteld.

Het bedrijf zou ook in opdracht van de Amerikaanse overheid software hebben geïnstalleerd om bepaalde gebruikers af te kunnen tappen. Het beveiligingsteam van Yahoo was daar niet van op de hoogte, meerdere leden van dat team hebben ontslag genomen nadat het bestaan van de afluistersoftware bekend werd.

Wie een Yahoo-account heeft of een yahoo-mail gebruikt, wordt door het bedrijf alvast dit gevraagd:

1. Verander alle wachtwoorden en beveiligingsvragen en antwoorden van alle andere accounts waar je dezelfde gegevens gebruikte als bij Yahoo.

2. Onderzoek al je accounts op verdachte activiteiten.

3. Wees achterdochtig als je ongevraagd wordt verzocht privégegevens af te staan.

4. Klik niet op links noch download bijlages van verdachte e-mails.

Lees meer