Yahoo meldt een enorm datalek met 1 miljard accounts

In wat waarschijnlijk het grootste datalek ooit is, meldt Yahoo dat gegevens die zijn gekoppeld aan meer dan 1 miljard gebruikersaccounts in augustus 2013 zijn gestolen.

Het incident staat los van een inbreuk die Yahoo in september meldde waarbij ten minste 500 miljoen gebruikers betrokken waren die eind 2014 voor het eerst voorkwamen en het publieke vertrouwen in het bedrijf hadden geschud.

FREAKIN 'UIT? Maakt niet uit? Bespreek op onze Facebook-pagina

Gestolen gebruikersgegevens van deze nieuwe inbreuk omvatten namen, e-mailadressen, telefoonnummers, geboortedata en gehashte wachtwoorden met behulp van een verouderd algoritme dat bekend staat als MD5 en dat kan worden gekraakt.

In sommige gevallen werden ook versleutelde en niet-versleutelde beveiligingsvragen van gebruikers gestolen, zei het bedrijf woensdag. Er zijn echter geen betaalkaartgegevens of bankrekeninggegevens gebruikt.

Yahoo stelt mogelijk getroffen gebruikers op de hoogte en vraagt ​​hen om hun wachtwoorden te wijzigen en getroffen beveiligingsvragen ongeldig te maken. Gebruikers moeten ook andere accounts controleren die vergelijkbare beveiligingsvragen gebruiken.

Yahoo heeft deze nieuw onthulde schending de schuld gegeven van een "niet-geautoriseerde derde partij", zonder meer details te verstrekken. Het hoorde aanvankelijk over de inbreuk in november toen de wetshandhaving het bedrijf benaderde met gegevensbestanden die naar verluidt afkomstig waren van Yahoo, maar die werden verkregen door een derde partij.

Het bedrijf verifieerde vervolgens dat gestolen gegevens inderdaad legitiem waren met de hulp van externe forensische experts.

Verizon, die Yahoo overneemt, zei woensdag: "We zullen de situatie evalueren terwijl Yahoo zijn onderzoek voortzet. We zullen de impact van deze nieuwe ontwikkeling evalueren voordat we definitieve conclusies trekken."

In wat een afzonderlijk incident lijkt te zijn, zei het bedrijf ook dat een indringer toegang had tot zijn eigen code voor het smeden van internetcookies met de site. Dit zou een hacker toegang geven tot het account van een gebruiker zonder dat hij een wachtwoord nodig heeft.

Yahoo zei dat de vervalsing van cookies gedeeltelijk verband houdt met de door de staat gesponsorde hacker die verantwoordelijk is voor het datalek dat het bedrijf in september meldde.

Word lid van de Network World-gemeenschappen op Facebook en LinkedIn om commentaar te geven op onderwerpen die voorop staan.