Gegevens van tenminste 500 miljoen Yahoo gebruikers gestolen

De gegevens van minstens 500 miljoen Yahoo gebruikers zijn buitgemaakt bij een cyberaanval. Onder andere namen, e-mailadressen, telefoonnummers, geboortedata, wachtwoorden en beveiligingsvragen en -antwoorden zijn buitgemaakt.

Dit maakt Yahoo bekend. Een groot deel van de gestolen wachtwoorden is gehasht met het bcrypt-algoritme. Door deze beveiligingsmaatregel kunnen de gestolen wachtwoorden door de aanvallers niet zo maar worden ingezet. De beveiligingsvragen en -antwoorden zijn slechts in sommige gevallen versleuteld.

Staatshackers
De data is buitgemaakt bij een cyberaanval die eind 2014 heeft plaatsgevonden. Yahoo vermoedt dat de aanval is uitgevoerd door staatshackers, cybercriminelen die steun ontvangen van een overheid. Waarom het bedrijf dit vermoedt is echter onduidelijk. Yahoo werkt samen met opsporingsinstanties om de cyberaanval te onderzoeken.

Yahoo neemt verschillende maatregelen om misbruik van de gestolen gegevens te voorkomen. Zo gaat het bedrijf alle getroffen klanten op de hoogte stellen van het incident. Gebruikers worden gevraagd hun wachtwoord te wijzigen en daarnaast een alternatieve verificatiemethode te kiezen. Daarnaast zijn alle onversleutelde beveiligingsvragen en -antwoorden gereset om misbruik te voorkomen.