Yahoo is afgelopen vrijdag aangeklaagd vanwege nalatigheid bij een hack in 2014. De New Yorker Ronald Schwarts diende de aanklacht bij een federale rechtbank in San Jose in, namens minstens 500 miljoen Yahoo-gebruikers van wie persoonlijke gegevens zijn ontvreemd.
Schwartz zou een groepsvordering willen en een schadevergoeding. Over de hoogte van de vergoeding is vooralsnog niets bekend. De koers van Yahoo daalde vrijdag met 3,1 procent op de beurs in New York.
Niet de eerste keer…
Afgelopen donderdag maakte Yahoo pas bekend dat deze omvangrijke hack (uit 2014) heeft plaatsgevonden. In 2012 was Yahoo ook al het doelwit van een hackersgroep. Kwaadwillenden slaagden er toen in om van meer dan 450.000 gebruikers de gebruiksnaam en het wachtwoord in handen te krijgen. Deze inloggegevens waren niet versleuteld.
Gebruikte encryptie niet meer toereikend
Sindsdien zet Yahoo wel encryptie in. Bronnen beweren echter dat de toegepaste encryptiemethode tegenwoordig niet meer toereikend is, omdat deze met de nieuwste technieken alsnog is te kraken. Gebruikers wordt aangeraden om goed op te letten of er verdachte dingen gebeuren met hun account. Andere adviezen zijn om het wachtwoord en de veiligheidsvraag te wijzigen, en om niet op links en bijlagen in e-mails van onbekende afzenders te klikken.