Miljard plus Yahoo-accountgegevens gehackt; bescherm de jouwe

Yahoo heeft aangekondigd dat meer dan een miljard van zijn gebruikersaccounts zijn overtreden in een van de grootste hacks aller tijden, en dit is niet hetzelfde incident dat u in september van dit jaar hoorde toen 500 miljoen Yahoo-accountgegevens werden aangetast.

Woensdag heeft het bedrijf een verklaring afgegeven waarin erop werd gewezen dat in augustus 2013 een grote inbreuk op de beveiliging via een derde plaatsvond.

Veel gebruikersgegevens, waaronder namen, e-mailadressen, telefoonnummers, geboortedata, gehashte wachtwoorden, gecodeerde of niet-gecodeerde beveiligingsvragen en -antwoorden werden van hun servers gestolen.

“In november heeft de politie het bedrijf databestanden verstrekt waarvan een derde beweerde dat het gebruikersgegevens van Yahoo waren. Het bedrijf analyseerde deze gegevens met de hulp van externe forensische experts en ontdekte dat het Yahoo-gebruikersgegevens lijken te zijn, ”verklaarde Yahoo.

Het bedrijf gelooft, maar is niet zeker, dat wachtwoorden in duidelijke tekst, betaalkaartgegevens en bankrekeninggegevens veilig blijven omdat het systeem dat deze informatie opslaat, niet wordt aangetast.

Het bedrijf is bezig om gebruikers op de hoogte te stellen dat ze weten dat deze belangrijke gegevensdiefstal is getroffen en heeft de beveiligingsvraag en antwoordfunctie in hun service ondertussen uitgeschakeld om te voorkomen dat ze gewend zijn aan toegang tot een account.

“Een ongeautoriseerde derde partij heeft in augustus 2013 gegevens gestolen die zijn gekoppeld aan meer dan een miljard gebruikersaccounts. Het bedrijf is niet in staat geweest de inbraak te identificeren die met deze diefstal gepaard gaat, 'verklaarde het bedrijf.

Nergens in deze @ Yahoo-e-mail: "Het spijt ons" pic.twitter.com/wQXQApQAjJ

- Jonathan Ellis (@jonathanellis) 14 december 2016

Het bedrijf beveelt gebruikers aan om hun online accounts (die zijn gekoppeld aan uw Yahoo ID) te controleren op verdachte activiteiten en om de wachtwoorden, beveiligingsvraag-antwoord te wijzigen als vergelijkbare inloginformatie als uw Yahoo ID ook voor die accounts wordt gebruikt.

“De niet-geautoriseerde partij heeft toegang gekregen tot de bedrijfscode van het bedrijf om te leren hoe cookies te vervalsen. De externe forensische experts hebben gebruikersaccounts geïdentificeerd waarvan ze geloven dat vervalste cookies zijn gebruikt of gebruikt, ”voegt Yahoo toe.

Yahoo beveelt ook aan dat gebruikers niet op verdachte e-mails klikken, met name als ze om persoonlijke informatie vragen, zelfs als ze afkomstig lijken te zijn van een legitieme bron.

Dit is de tweede gerapporteerde inbreuk op Yahoo-servers dit jaar, de eerste gemeld op 22 september 2016.

Yahoo heeft ook een deel van deze gegevensdiefstalactiviteit gekoppeld aan dezelfde aanvaller die verantwoordelijk is voor de eerste inbreuk van het jaar.

Hoe uw account te beveiligen?

U kunt ofwel Yahoo Account Key gaan gebruiken of uw wachtwoorden snel veranderen in iets heel ingewikkeld en wachtwoordbeheerders zoals LastPass gebruiken om ze efficiënt te onthouden.

Yahoo Account Key is een eenvoudige authenticatie-tool die u helpt toegang te krijgen tot uw account zonder een wachtwoord te gebruiken. Yahoo stuurt u een melding op uw mobiele apparaat en met de sleutel ingeschakeld, worden er geen wachtwoorden gebruikt om toegang te krijgen tot uw account, dus niemand anders dan u kunt inloggen.

Als je nog vragen hebt over de inbreuk, ga dan naar de helppagina van Yahoo hier.

Een andere methode is om je account helemaal te verwijderen als je het nog niet hebt gebruikt, natuurlijk nadat je een back-up hebt gemaakt van al je e-mails en andere gegevens op de account met behulp van deze eenvoudige walkthrough door het bedrijf.