Halfmiljard Yahoo-profielen ‘op straat’

Gebruikersgegevens Yahoo gestolen

Gegevens van Yahoogebruikers te koop aangeboden (afb: Motherboard)

Het veelgeplaagde Yahoo, ooit een ‘wereldmacht’ op internet, is gekraakt. Dat kon er ook nog wel bij. De digitale inbrekers zouden persoonlijke informatie van de honderden miljoenen gebruikers hebben gestolen en te koop aangeboden. Volgens Yahoo gaat het om een buitenlandse groep e-krakers. De inbraak zou al eind 2014 hebben plaatsgevonden.
Het bedrijf kon of wilde niet uitleggen waarom het zo lang heeft geduurd. Ook wilde Yahoo geen uitleg geven waarom ze buitenlandse krakers van de digitale inbraak verdenken. Dat zou om veiligheidsredenen zijn. Yahoo begon met een eigen onderzoek in juli nadat de techwebstek Motherboard meldde dat een kraker die zich ‘Peace’ noemde informatie wilde verkopen van zo’n 200 miljoen Yahoo-gebruikers.

FBI

Yahoo kon ‘het lek’ niet vinden maar na wat extra graven kwamen de onderzoekers een veel grotere inbraak tegen. Inmiddels werkt Yahoo samen met de FBI en andere politiediensten. “We nemen dit soort inbraken zeer ernstig en we zullen erachter komen hoe dat in zijn werk is gegaan en wie er verantwoordelijk voor zijn”, liet de FBI in een verklaring weten.
De digitale inbraak bij Yahoo is de grootste bij een enkele dienstverlener, stelt de computetveiligheidsdeskundige Avivah Litan van Gartner Inc. “Het is een ontluisterend aantal”, zegt ze. “Dit gaat ze tientallen miljoenen dollars kosten. Mooie kost voor wetgevers en advocaten.”

Yahoo zegt maandelijks meer dan eenmiljard gebruikers te hebben. Het bedrijf vertelt daar niet bij hoeveel e-mailgebruikers daar bij zitten. In juli gebruikten zo’n 161 miljoen mensen over de hele wereld e-mail van Yahoo, 30% minder dan halverwege 2014.

De gestolen gegevens zouden gebruikersnamen, e-mailadressen, telefoonnummers, geboortedata, versleutelde wachtwoorden, veiligheidsvragen (en -antwoorden) bevatten. De krakers zouden geen gegevens hebben over bankrekeningen en over credit- en debetkaarten. De gegevens van gebruikers zouden gebruikt kunnen worden om bij andere diensten van die gebruikers binnen te komen of kunnen worden gebruikt voor identiteitsdiefstal (je als een ander voordoen).
Alle Yahoo-gebruikers zullen worden benaderd. Ze zullen te horen krijgen wat ze moeten doen om nog meer ellende te voorkomen. Om te beginnen zouden alle gebruikers hun wachtwoord moeten vernieuwen, als ze dat sedert 2014 niet hebben gedaan. Hetzelfde geld voor de veiligheidsvragen en de antwoorden. Deze slechte beurt zal de verkoopwaarde van Yahoo niet opdrijven. Het Amerikaanse telecombedrijf Verizon is van plan Yahoo over te nemen.

Bron: ABC News

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.