Het datalek omvatte niet één, maar drie miljard gekaapte accounts, in tegenstelling tot wat Yahoo eerder naar buiten bracht. Het is daarmee de grootste hack ooit.

Advertentie

 
Moederbedrijf Verizon bekent dat een hack uit 2013 van Yahoo meer gebruikers trof dan verwacht. Het volledige gebruikersbestand werd gekaapt, zodat cybercriminelen gegevens uit 3 miljard accounts in handen kregen. Dat is drie keer meer dan wat Yahoo eerder naar buiten bracht. De kapers sloegen onder meer namen, wachtwoorden, telefoonnummers, e-mailadressen en geboortedata buit.
 
De nieuwe schatting is het gevolg van een onderzoek die de hack uitspitte. Vorig jaar kreeg de reputatie van Yahoo al een deuk toen de hack naar buiten kwam. Het bedrijf sprak over ‘het grootste datalek ooit’ met 1 miljoen gekaapte accounts, maar de omvang van het lek blijkt nog drie keer groter dan eerst verwacht. Hoe Yahoo niet wist dat al zijn accounts werden gekaapt, moet verder onderzoek uitwijzen. Het internetbedrijf mag zich alvast komen verantwoorden in de Amerikaanse senaat. De Republikeinse senator John Thune stelde enkele vragen op in een verklaring: zo wil hij weten of het incident kon vermeden worden en of er nog slecht nieuws uit het onderzoek voortkwam.
 
Heb je een account bij Yahoo en gebruik je je paswoord ook in andere onlinediensten? Pas je wachtwoorden dan zo snel mogelijk aan: hackers kunnen de gelekte gegevens immers ook gebruiken om in andere accounts in te breken. Op de website Have I been pwned? kan je nakijken of je accountgegevens al gelekt zijn.
 

Zo lek als een zeef

Vorig jaar nam Verizon de online divisie van Yahoo over voor 4,5 miljard dollar. Volgens de eerste berichten zou de overname plaatsvinden voor een bedrag van 4,8 miljard dollar, maar later kalfde het telecomconcern daar zo’n 350 miljoen dollar af wegens de grote datalekken. Verizon heeft later de internettak van Yahoo samengesmolten met internetaanbieder AOL; de rebranding luidde Oath.
 
Het is niet de enige keer dat Yahoo gehackt is. Ook in 2014 vonden cybercriminelen een achterpoortje om in de populaire website in te breken. Toen werden de gegevens van ongeveer 500 miljoen accounts gestolen.

Advertentie