Yahoo geeft toe: data van 500 miljoen gebruikers gestolen
Door een datalek bij Yahoo zijn de gegevens van 500 miljoen gebruikers buitgemaakt. Het gaat om namen, adressen, telefoonnummers, gehashte wachtwoorden en geboortedata. Dat heeft het Amerikaanse internetbedrijf net bevestigd.
Er zouden geen onbeveiligde wachtwoorden of bankgegevens zijn gestolen. De hacker zou volgens Yahoo in opdracht van een nationale staat hebben gewerkt en sloeg in 2014 toe.
Yahoo werkt samen met de Amerikaanse autoriteiten, die een onderzoek naar de hack zijn gestart. In augustus werd al een ander datalek bij Yahoo duidelijk, toen een cybercrimineel de gegevens van 200 miljoen Yahoo-accounts te koop aanbood.
Het gros van de wachtwoorden is gehasht (een cryptografische manier om wachtenwoorden in code om te zetten) met bcrypt. Dat is een bekende en lastig te kraken hashingmethode, waardoor buitgemaakte wachtwoorden relatief veilig zijn.
Slechte timing
De timing is slecht voor Yahoo. Het Amerikaanse telecombedrijf Verizon wil belangrijke onderdelen van Yahoo overnemen voor 4,8 miljard dollar. Het datalek kan gevolgen hebben voor die overname, die nog moet worden goedgekeurd door zowel toezichthouders als Yahoo's aandeelhouders.
Verizon zei tegenover Reuters dat het de afgelopen dagen op de hoogte is gebracht van de lek en liet weten "dat we het onderzoek evalueren met in ons achterhoofd de belangen van Verizon. Tot die tijd zijn we niet in de positie om commentaar te geven op de kwestie."