Wachtwoorden van 200 miljoen Yahoo-accounts gelekt

 
Gisteren verschenen de gegevens van zo’n 200 miljoen Yahoo-gebruikers op de zwarte markt in de onderbuik van het internet. De verantwoordelijke in kwestie is volgens Motherboard de notoire hacker die bekendstaat als Peace; degene die overigens ook eerder buitgemaakte gegevens uit de LinkedIn-hack verkocht.
 
Net zoals bij die voorgaande hack, gaat het hier om een verzameling gebruikersnamen, wachtwoorden en geboortedata. De gegevens zouden gehasht zijn met een md5-algoritme, maar die beveiliging is makkelijk te kraken mits de juiste tools. Het hele pakket is te koop voor drie bitcoin, omgerekend iets meer dan 1.600 euro.
[related_article id=”167288″] In een statement liet Yahoo weten dat ze de database onderzoeken, maar tot nu toe heeft het bedrijf nog niet bevestigd dat de gegevens juist zijn. Indien ze kloppen, is het mogelijk dat ze afstammen van een hack uit 2012. Toen werd aangenomen dat de gegevens van slechts 450.000 accounts ontvreemd werden, maar opnieuw blijkt dat dat aantal ruim onderschat is.
 
Motherboard testte een klein deel van de e-mailadressen die werden aangeboden, en ontdekte dat bepaalde adressen niet meer gebruikt werden. Dat zou betekenen dat tenminste een deel van de gegevens nutteloos zijn. Toch heeft de database nog steeds waarde voor hackers, aangezien veel gebruikers dezelfde wachtwoorden gebruiken voor verschillende accounts. Je Yahoo-account mag je dan wel begraven hebben, als je je wachtwoord recycleert, lopen ook al je andere accounts gevaar.