Yahoo heeft bekendgemaakt dat het is getroffen door een datalek. Het zou gaan om het grootste datalek in de geschiedenis. Eind 2014 hebben kwaadwillenden van ministens 500 miljoen gebruikers gegevens ontvreemd.
Daarbij gaat het om namen, e-mailadressen, telefoonnummers, geboortedatums, gehashte wachtwoorden en van sommige gebruikers versleutelde en onversleutelde veiligheidsvragen en antwoorden. Veel van de wachtwoorden zijn gehasht met het bcrypt-algoritme. Hierdoor is het moeilijker om erachter te komen wat het wachtwoord is.
Wachtwoord wijzigen
Yahoo denkt dat een door een staat gesponsorde aanvaller verantwoordelijk is voor de hack. Yahoo gaat alle gebruikers waarschuwen waarvan gegevens zijn gestolen. Het bedrijf zal hun ook vragen om hun wachtwoorden te wijzigen en om gebruik te maken van een andere accountverificatie.
Wanneer nu pas?
Alle onversleutelde veiligheidsvragen en antwoorden zijn door Yahoo onbruikbaar gemaakt. Gebruikers die nog steeds hetzelfde wachtwoord gebruiken sinds 2014, wordt aangeraden om hun wachtwoord te veranderen. Yahoo heeft niet bekendgemaakt wanneer het lek is ontdekt. Ook is onduidelijk waarom het Amerikaanse IT-bedrijf de getroffen gebruikers nu pas heeft geïnformeerd.