In december 2016 onthulde Yahoo dat het gehackt was. Yahoo onthult nog een gigantische beveiligingsbreuk Yahoo onthult nog een gigantische beveiligingsbreuk Nog een dag, nog een Yahoo-hack. Deze dateert helemaal tot 2013. Deze specifieke inbreuk op de beveiliging resulteerde in de gebruikersgegevens van 1 miljard Yahoo-accounts die werden gestolen. Lees meer terug in 2013. Er werd destijds gemeld dat deze beveiligingsinbreuk door een "niet-geautoriseerde derde partij" de gebruikersgegevens in verband met 1 miljard accounts gestolen zag. Het blijkt echter dat deze epische hack nog erger was dan Yahoo dacht.
Deze hack had niet alleen betrekking op 1 miljard willekeurige Yahoo-gebruikers. In plaats daarvan raakte het elke Yahoo-account die bestond in augustus 2013. En er waren toen 3 miljard van. Laat dat even inzinken: 3 miljard. accounts. Het is de grootste datalek in de geschiedenis. Dat we weten van ...
The Most Epic Security Breach Ever Recorded
Sinds Yahoo voor het eerst de hack onthulde, heeft Verizon het bedrijf overgenomen. Tijdens die acquisitie werd nieuwe intelligentie ontdekt die Yahoo in het feit dat het had onderschat hoe episch deze hack was onderschat. In plaats van 'slechts' 1 miljard gebruikers werden getroffen, alle 3 miljard gebruikers werden ingehaald.
Yahoo heeft vervolgens een kennisgeving gestuurd die de waarheid onthult. Het bedrijf zegt dat het nu gelooft dat "alle gebruikersaccounts van Yahoo zijn aangetast door de diefstal van augustus 2013". En Yahoo, nu Oath genaamd, heeft deze conclusie getrokken "na een onderzoek met assistentie van externe forensische experts".
Gelukkig, hoewel de omvang van de inbreuk op de beveiliging aanzienlijk is opgeschaald, is de gestolen informatie hetzelfde gebleven. Dat betekent dat "namen, e-mailadressen, telefoonnummers, geboortedata, hash-wachtwoorden [...] en, in sommige gevallen, versleutelde of niet-versleutelde beveiligingsvragen en -antwoorden" werden gestolen.
Eed (voorheen Yahoo) is er echter bijzonder op gebrand erop te wijzen dat er geen "wachtwoorden in duidelijke tekst, betaalkaartgegevens of bankrekeninggegevens" van zijn servers zijn gestolen. Dit zou enig comfort moeten zijn voor iedereen die in 2013 een Yahoo-account had. Waarschijnlijk zullen de meeste mensen dit nu lezen.
Volg Yahoo's Common Sense Advice
Oath heeft een volledige pagina met veelgestelde vragen over deze inbreuk op de gegevens gemaakt. En dit biedt het gezond verstand advies dat het bedrijf u voorstelt te volgen om uw informatie te beschermen. Dat komt neer op het wijzigen van uw wachtwoorden 6 Tips voor het maken van een onbreekbaar wachtwoord dat u kunt onthouden 6 Tips voor het maken van een onbreekbaar wachtwoord dat u kunt onthouden Als uw wachtwoorden niet uniek en onbreekbaar zijn, kunt u net zo goed de voordeur openen en de overvallers uitnodigen voor de lunch. Meer lezen en beveiligingsvragen en -antwoorden voor alle Yahoo-accounts en, cruciaal, alle andere accounts die dezelfde of vergelijkbare informatie delen.
Wat vindt u van de onthulling dat alle 3 miljard Yahoo-accounts werden getroffen door deze inbreuk op de beveiliging? Had u in 2013 een Yahoo-account? Zo ja, welke stappen onderneemt u om uw account te beveiligen? Zij is vier jaar te laat. Laat het ons weten in de comments hieronder!
Afbeelding: Christoph Schulz via Flickr