Het grootste lek uit de internetgeschiedenis

Door Laurens Verhagen

Vijf vragen over Yahoo-hack

Het is het grootste datalek in de digitale geschiedenis: meer dan 1 miljard accounts van Yahoo zijn in verkeerde handen gevallen. Hoe erg is dat? En: wat kunnen we er tegen doen?

Account van Yahoo gehackt? Alweer?

Ja, alweer. Maar deze hack is nog groter en dus nog gênanter dan het incident dat een paar maanden geleden naar buiten kwam. Toen werd duidelijk dat 500 miljoen accounts in 2014 in verkeerde handen waren gekomen. Nu gaat het om maar liefst 1 miljard accounts. Het Amerikaanse internetbedrijf zegt dat de twee incidenten los van elkaar staan, wat natuurlijk niet per se een aanbeveling is. Het lek waarmee Yahoo woensdagavond naar buiten kwam, stamt uit 2013 en is verreweg het grootste datalek uit de hele internetgeschiedenis.

1 miljard is wel heel erg veel toch?

Zeker, maar dat wil niet zeggen dat het ook om 1 miljard mensen gaat. Er zijn mensen met meerdere accounts bijvoorbeeld. Yahoo heeft ook niet bekendgemaakt hoeveel van deze accounts nog actief gebruikt werden. Veel mensen maken een mailaccount aan bij gratis diensten als Yahoo, Hotmail of Gmail voor een tijdelijk doel. Daarna kijken ze er niet meer naar om. Ook is onduidelijk om hoeveel getroffen Nederlanders het gaat. Vermoedelijk niet veel: Yahoo is hier nooit populair geweest.

Wat is er precies gebeurd?

Uit Yahoo's eigen onderzoek blijkt dat hackers (dit keer géén hackers van een overheid, benadrukt het bedrijf) de gegevens hebben kunnen stelen door cookies aan te passen. Met behulp van deze cookies (kleine bestandjes die op de computer van een gebruiker worden geplaatst) was het vervolgens mogelijk om allerlei gevoelige informatie uit te lezen, zoals wachtwoorden, geboortedata, namen, adressen en zogenoemde veiligheidsvragen waarmee toegang tot een account kan worden verkregen.

Wat kan ik er tegen doen?

Als je per se Yahoo wil blijven gebruiken, kun je het beste je wachtwoord zo snel mogelijk veranderen. Dit is ook wat Yahoo zijn gebruikers aanraadt. Maar liever nog: laat Yahoo gewoon links liggen. Er zijn genoeg andere bedrijven die ook gratis mail bieden, maar de veiligheid een stuk beter voor elkaar lijken te hebben. Yahoo krijgt al een tijdje hevige kritiek op dit punt. Daarnaast geldt in z'n algemeenheid: verander zo vaak mogelijk je wachtwoord, gebruik niet één wachtwoord voor verschillende sites én maak het wachtwoord zo ingewikkeld mogelijk. Dus niet '123456' of 'password', wereldwijd nog altijd de meest gebruikte wachtwoorden. Er zijn verschillende programmaatjes - zogenoemde wachtwoordmanagers - beschikbaar om dit alles toch behapbaar te houden in de praktijk.

En hoe moet het nu verder met Yahoo?

Tja. Ooit was het bedrijf 125 miljard dollar waard, ten tijde van de internetbubbel. Inmiddels staat Yahoo synoniem voor falen. Het bedrijf is aan alle kanten ingehaald door bedrijven als Google en Facebook. Telecombedrijf Verizon heeft Yahoo dit jaar voor ruim 4 miljard overgenomen. De naam Yahoo zal ook verdwijnen, iets waar niemand nog rouwig om zal zijn. Met het laatste incident is het vertrouwen in de voormalige internetparel tot een nulpunt gedaald. Yahoo kan worden bijgeschreven in het grote internetarchief.


Meer lezen?

Internetbedrijf Yahoo heeft opnieuw een hack ontdekt. In 2013 zijn gegevens van maar liefst een miljard gebruikers gestolen. De zaak staat waarschijnlijk los van een andere hack, waarbij gegevens van 500 miljoen gebruikers werden ontfutseld aan de servers van Yahoo. Lees hier het hele artikel.

Next up