Internetbedrijf Yahoo meldt dat accountgegevens van zeker vijfhonderd miljoen gebruikers zijn buitgemaakt door hackers. Volgens Yahoo gaat het om gegevens die eind 2014 zijn buitgemaakt door hackers die mogelijk van een overheid of staat de opdracht hebben gekregen om die gegevens te stelen.
In een persbericht over het datalek en in een email aan gebruikers meldt Yahoo dat accountgegevens zijn buitgemaakt zoals: namen, e-mailadressen, telefoonnummers, geboortedata, wachtwoorden en beveiligingsvragen.
Voor zover nu duidelijk is, zijn er geen betaalgegevens, bankrekeningnummers en creditcardgegevens buitgemaakt. Die informatie was niet opgeslagen in het geïnfecteerde systeem, meldt Yahoo’s chief information security officer Bob Lord.
Het internetbedrijf roept gebruikers op om hun wachtwoord te wijzigen en meerdere verificaties in te bouwen in de bescherming van hun account. Beveiligingsvragen die niet versleuteld waren zijn uitgeschakeld. Het bedrijf zegt nog sherper toe te zien op de detectie en opsporing van ongeautoriseerde toegang tot gebruikers-accounts. Ook is de hulp van de opsporingsautoriteiten ingeschakeld.
Gebruikers wordt opgeroepen om scherp te letten op verdachte activiteiten, niet te klikken op onbekende links geen verdachte bestanden te downloaden.
De zaak kwam aan het licht toen in augustus 2016 een hacker met de schuilnaam Peace de gegevens van tweehonderd miljoen Yahoo-gebruikers aanbood op verschillende fora.
In 2012 wist een hackersgroep 453.000 gebruikersnamen en wachtwoorden te stelen van Yahoo-accounts die niet waren versleuteld.
Helaas is Yahoo nu het voorbeeld van een wereldwijd probleem. Uit de Breach Level Index van Gemalto blijkt dat het aantal datalekken in het eerste halfjaar van 2016 met 15 procent gestegen is ten opzichte van de laatste zes maanden van 2015. Wereldwijd werd er in het eerste halfjaar melding gemaakt van 974 datalekken en meer dan 554 miljoen gestolen records, ten opzichte van 844 datalekken en 424 miljoen gestolen records in de zes maanden daarvoor. We leven in een steeds sterker gedigitaliseerde wereld waarin bedrijven, organisaties en overheidsinstellingen almaar meer gegevens met uiteenlopende gevoeligheidsniveaus opslaan. Het is daardoor onvermijdelijk dat er datalekken zullen optreden. Organisaties moeten zich daarom niet blindstaren op het voorkomen van datalekken. Ze hebben meer baat bij een strategie die de data beschermt, waardoor het niet schadelijk is als ze in verkeerde handen terecht komen. – Dirk Geeraerts, identity and data protection expert bij Gemalto –