De gegevens van een half miljard gebruikers van Yahoo zijn in 2014 buitgemaakt bij een hack. Dat maakte het bedrijf gisteravond bekend. Het gaat om namen, e-mailadressen, geboortedata, telefoonnummers, versleutelde wachtwoorden en in sommige gevallen beveiligingsvragen.
Vooralsnog zegt het bedrijf dat onversleutelde wachtwoorden en betaalgegevens niet zijn gestolen. Yahoo zegt dat de meeste wachtwoorden zijn versleuteld met het algoritme bcrypt. Dat werd vooralsnog gezien als een veilig algoritme, maar onderzoekers wisten wachtwoorden die met dat algoritme waren versleuteld een jaar geleden vrij snel te kraken omdat er ook een ander algoritme werd gebruikt.
Hoeveel van de wachtwoorden zijn versleuteld met bcrypt is niet bekend. Ook heeft Yahoo niets gezegd over andere methoden die het gebruikte om de gegevens te beveiligen. Yahoo adviseert zijn gebruikers dan ook om wachtwoorden en beveiligingsvragen zo snel mogelijk te veranderen.
Het aantal van 500 miljoen accounts maakt deze hack een van de grootste bekende lekken ooit. Het bedrijf vermoedt dat een door een overheid gesponsorde organisatie achter de hack zit. Volgens het lopende onderzoek zou de dader niet langer actief zijn binnen het netwerk van het bedrijf.
Gebruikers van Tumblr, het blog dat sinds 2013 in handen is van Yahoo, zouden niet getroffen zijn door de hack. Daar werden echter in 2013 al 65 miljoen wachtwoorden gestolen.
Overname
De timing is voor Yahoo onhandig, omdat het het bedrijf midden in een overnameproces zit. Verizon wil een groot deel van het internetbedrijf kopen, maar dat moet nog wel worden goedgekeurd worden door de Amerikaanse toezichthouders en de aandeelhouders van Yahoo.
Tegen Reuters zegt Verizon dat ze op de hoogte zijn gebracht van de situatie en dat ze het onderzoek nu aan het bekijken zijn. “Tot die tijd zijn we niet in de positie om commentaar te geven op de kwestie”, aldus een woordvoerder.