Werknemers bij Yahoo wisten in 2014 dat een hacker die werd gesteund door een overheid had ingebroken op hun netwerk. Dit heeft Yahoo bekendgemaakt in een beveiligingsdocument. Bij de hack, die op 22 september dit jaar naar buiten kwam, werden de gegevens van een half miljard gebruikers gestolen. Het ging om namen, e-mailadressen, geboortedata, telefoonnummers, versleutelde wachtwoorden en in sommige gevallen beveiligingsvragen.
De hack is een van de grootste (bekende) lekken ooit. Onderzoekers zouden op het spoor zijn gekomen van de inbraak nadat een hacker die in juli zei bepaalde gebruikersdata van een Yahoo-gebruiker in handen te hebben.
Of ook het management van de hack afwist in 2014, heeft Yahoo niet bekend gemaakt. Wel zegt het bedrijf dat het in 2014 een “door de staat gesponsorde speler” toegang had weten te krijgen tot het netwerk. Welke acties het bedrijf toen ondernam, en of ze überhaupt actie hebben ondernomen, vertelt Yahoo niet.
Wel zijn er nieuwe details naar buiten gekomen over de aanval. De raad van bestuur en forensische experts onderzochten “bepaald bewijs en activiteiten die wijzen op een indringer”. Ze denken dat dezelfde, door een overheid gesteunde, hacker cookies heeft aangemaakt waardoor hij geen wachtwoord nodig heeft om bij bepaalde data van gebruikers te komen.
Verizon
De informatie die nu naar buiten is gekomen, is belangrijk voor de plannen van het bedrijf voor de verkoop aan Verizon Communications. Toen de hack naar buiten werd gebracht in september, was de deal met Verizon eigenlijk al rond. Tijdens de onderhandelingen is echter niets gezegd over de inbraak. Verizon heeft al laten weten dat ze een miljard minder dan de oorspronkelijke 4,8 miljard dollar willen betalen, onder meer vanwege deze hack.
Inmiddels zijn er al 23 rechtszaken aangespannen tegen Yahoo vanwege de hack. De aanklachten komen zowel vanuit de Verenigde Staten, als vanuit het buitenland. Het bedrijf zegt mee te werken met de federale, staats- en lokale overheden om informatie te verzamelen over de inbraak.