Datalek bij Yahoo: Gegevens van ruim één miljard accounts gestolen

De gegevens van ruim een miljard Yahoo accounts zijn in 2013 gestolen tijdens een cyberaanval. Zowel namen, e-mailadressen, telefoonnummers, geboortedata en versleutelde wachtwoorden zijn door de aanvallers gestolen. Bank- of creditcardgegevens zouden niet zijn buitgemaakt.

Dit meldt Yahoo. Het bedrijf stelt dat de aanval los staat van de cyberaanval in 2014, waarbij de gegevens van zo’n 500 miljoen accounts zijn gestolen. Yahoo doet geen uitspraken over wie achter deze nieuw ontdekte cyberaanval zit. Wel heeft het bedrijf aangekondigd maatregelen te nemen om herhaling te voorkomen. Daarnaast werkt het bedrijf samen met opsporingsinstanties om de cyberaanval te onderzoeken.

Wachtwoorden wijzigen

Gebruikers worden door Yahoo opgeroepen wachtwoorden en veiligheidsvragen te veranderen. Daarnaast adviseert Yahoo ook wachtwoorden te wijzigen op alle andere locaties waar gebruikers dezelfde inloggegevens hebben gebruikt als bij Yahoo.

In 2014 werd Yahoo ook al doelwit van een cyberaanval, waarbij gegevens van 500 miljoen gebruikers werden gestolen. Het Amerikaanse IT-bedrijf stelde toen te vermoeden dat de aanval is uitgevoerd door ‘staatsgesponsorde cybercriminelen’. Later kwam naar buiten dat sommige medewerkers al in 2014 op de hoogte waren van het datalek. Dit terwijl het lek pas in 2016 openbaar werd gemaakt. In augustus 2016 werden daarnaast inloggegevens van 200 miljoen gebruikers online te koop aangeboden. Ook deze aanval zou geen verband houden met de cyberaanval uit 2014.