Gegevens van zeker 500 miljoen Yahoo-gebruikers zijn buitgemaakt bij een hack op de servers van het internetbedrijf in 2014. Dat heeft het bedrijf donderdag bekendgemaakt.
De hackers hebben onder meer namen, e-mailadressen, telefoonnummers, geboortedata, wachtwoorden en, in sommige gevallen, veiligheidsvragen en -antwoorden in handen gekregen.
De uitvoerders van de cyberaanval hebben vermoedelijk steun van een staat, aldus Yahoo donderdag. Het bedrijf neemt contact op met gebruikers die mogelijk getroffen zijn.
Onderzoek
Yahoo werkt samen met de Amerikaanse autoriteiten in een onderzoek naar de hack. Er zouden in ieder geval geen onbeveiligde wachtwoorden of bankgegevens zijn gestolen.
In augustus heeft een hacker met de schuilnaam Peace gegevens van 200 miljoen Yahoo-gebruikers aangeboden op internetfora. Hij vroeg daarvoor 1.900 dollar, zo'n 1.650 euro. Yahoo liet toentertijd weten dat er onderzoek werd gedaan naar de zaak. Dat onderzoek is nog niet afgerond. In 2012 had Yahoo meer dan 1 miljard gebruikers.
Niet voor het eerst
Het is niet de eerste keer dat Yahoo te maken krijgt met cyberaanvallen. In 2012 wist een hackersgroep 453.000 gebruikersnamen en wachtwoorden te stelen die niet waren versleuteld.
Het internetbedrijf besloot vanaf dat jaar encryptie te gebruiken. Volgens bronnen gaat het daarbij om een type versleuteling dat met de nieuwste technieken is te kraken.
Maatregelen
Gebruikers wordt geadviseerd hun accounts te controleren op verdachte activiteiten en hun wachtwoord en veiligdheidsvraag te veranderen.
Ook vraagt Yahoo gebruikers niet te klikken op links of bijlages van e-mails waarvan de afzender niet bekend is.
