Datalek van Yahoo treft minstens 500 miljoen gebruikers

Een enorme inbreuk op Yahoo bracht accountgegevens in gevaar van ten minste 500 miljoen gebruikers, en het bedrijf geeft de schuld aan de aanval op door de staat gesponsorde hackers.

Namen, e-mailadressen, telefoonnummers en gehashte wachtwoorden zijn mogelijk gestolen als onderdeel van de hack, die eind 2014 plaatsvond, zei Yahoo.

Het bedrijf meldde de inbreuk donderdag, nadat een gestolen database van het bedrijf vorige maand op de zwarte markt te koop was.

De hacker achter de verkoop beweerde echter dat de gestolen database slechts 200 miljoen gebruikers betrof en waarschijnlijk werd verkregen in 2012.

Het is onduidelijk of de inbreuk van donderdag verband houdt. Maar Yahoo heeft de getroffen gebruikers op de hoogte gebracht en hen gevraagd hun wachtwoord te wijzigen.

"We bevelen aan dat alle gebruikers die hun wachtwoord sinds 2014 niet hebben gewijzigd dit doen", zei het bedrijf in een verklaring. Het vraagt ​​gebruikers ook om verdachte activiteiten met betrekking tot hun accounts te beoordelen.

De overgrote meerderheid van de gestolen wachtwoorden is gehasht met de beveiligingstool bcrypt, waardoor ze moeilijker te kraken zijn, zei Yahoo. Maar mogelijk zijn er ook enkele beveiligingsvragen en antwoorden uit de rekeningen genomen.  

Het onderzoek van Yahoo suggereert echter dat er tijdens de inbreuk geen betaalkaartgegevens of bankgegevens zijn gestolen, voegde het bedrijf eraan toe. Yahoo heeft geen bewijs gevonden waaruit blijkt dat de hackers zich nog steeds binnen het netwerk bevinden.

Yahoo heeft een FAQ voor getroffen gebruikers gepubliceerd. Het bedrijf werkt ook samen met wetshandhavers om het incident te onderzoeken. 

Word lid van de Network World-gemeenschappen op Facebook en LinkedIn om commentaar te geven op onderwerpen die voorop staan.