Internetgigant Yahoo is getroffen door het grootste datalek in de geschiedenis, zo heeft de internetgigant bekendgemaakt. Aanvallers wisten eind 2014 van tenminste 500 miljoen gebruikers de gegevens te stelen. Het gaat om namen, e-mailadressen, telefoonnummers, geboortedata, gehashte wachtwoorden en in sommige gevallen versleutelde en onversleutelde veiligheidsvragen en antwoorden.
Een groot deel van de wachtwoorden is met het bcrypt-algoritme gehasht, wat het moeilijker voor een aanvaller maakt om de wachtwoorden te achterhalen dan bij bijvoorbeeld het md5-algoritme het geval is. Yahoo vermoedt dat de aanval door een staat gesponsorde aanvaller is uitgevoerd, maar verdere details hierover worden niet gegeven. De internetgigant gaat alle getroffen gebruikers waarschuwen en vragen om hun wachtwoorden te wijzigen en alternatieve accountverificatie te gebruiken.
Verder zijn alle onversleutelde veiligheidsvragen en antwoorden ongeldig gemaakt, zodat die niet meer te gebruiken zijn om een wachtwoord te resetten en zo een account te benaderen. Ook adviseert Yahoo gebruikers die hun wachtwoord sinds 2014 niet hebben gewijzigd om dit alsnog te doen. Wanneer Yahoo het beveiligingslek precies ontdekte en waarom het nu pas gebruikers heeft gewaarschuwd is onbekend. In augustus bood een hacker op internet de gegevens van 200 miljoen Yahoo-gebruikers aan die een paar jaar geleden bij de internetgigant zouden zijn gestolen. Volgens beveiligingsexpert Bruce Schneier is dit het grootste datalek in de geschiedenis.
Deze posting is gelocked. Reageren is niet meer mogelijk.