De gebruikersgegevens van meer dan een miljard gebruikers van Yahoo zijn gestolen. Dat maakte het techbedrijf gisteren zelf bekend. Het gaat om namen, e-mailadressen, adresgegevens, telefoonnummers, geboortedata, wachtwoorden en antwoorden op beveiligingsvragen.
De wachtwoorden waren versleuteld met het hash-algoritme MD5. Dat algoritme werd ook al in 2013 beschouwd als zwak. Verder zegt Yahoo dat sommige beveiligingsvragen niet versleuteld waren. Volgens het bedrijf zijn er geen betaalgegevens buitgemaakt.
Yahoo ontving vorige maand een dataset van de autoriteiten. Na onderzoek kon het bedrijf bevestigen dat het ging om gegevens van zijn gebruikers. De gegevens zouden in augustus 2013 zijn gestolen. Volgens Yahoo staat deze hack los van het incident dat het eerder bekendmaakte. In september bracht het bedrijf naar buiten dat in 2014 de gegevens van 500 miljoen gebruikers zijn gestolen. Die hack vond plaats in 2014.
Mocht je een Yahoo-account hebben en eerder dit jaar nog niet je wachtwoord hebben veranderd, is het ten zeerste aan te raden dit alsnog te doen. Ook is het goed om na te gaan of je hetzelfde wachtwoord voor andere diensten gebruikt en het ook daar aan te passen.
Overname
Welke gevolgen dit nieuws heeft voor de overname van Yahoo, is nog niet bekend. Telecomprovider Verizon maakte deze zomer bekend 4,8 miljard dollar voor het techbedrijf te willen betalen. Nadat het techbedrijf in september de hack van 500 miljoen accounts bekendmaakte, zou Verizon een korting van 1 miljard dollar willen.
Op dit moment is de overname nog steeds niet helemaal rond. Tegen The Wall Street Journal zegt een woordvoerder van Verizon dat alle opties nog open liggen, inclusief nieuwe onderhandelingen over de prijs of het afbreken van de deal.
Yahoo werd eerder dit najaar ook in de verlegenheid gebracht omdat het e-mails van gebruikers scande in opdracht van de Amerikaanse inlichtingendiensten. Tegen The Wall Street Journal