Dataroof bij Yahoo ‘met steun van buitenlandse mogendheid’

Hack

De inlogdata van half miljard Yahoo-klanten kunnen ingezet worden bij online afpersing.

„Zorg ervoor dat uw account veilig is!” Met die cryptische mededeling probeert het Amerikaanse internetbedrijf Yahoo 500 miljoen gebruikers te bewegen hun wachtwoord te vernieuwen en een telefoonnummer toe te voegen als extra inlogcontrole.

De aanleiding is de diefstal van minstens een half miljard inloggegevens – de grootste dataroof tot nu toe. Yahoo meldde afgelopen donderdag dat hackers eind 2014 een ‘kopie van zekere gebruikersinformatie’ hebben gestolen. Cybercriminelen leurden in augustus al met 200 miljoen gestolen Yahoo-accounts – het blijken er veel meer.

De daders hadden steun van een buitenlandse mogendheid, zegt het bedrijf. Normaal gesproken valt de verdenking dan op Noord-Korea, Rusland of China, maar Yahoo geeft geen details die dat aantonen. Het is sowieso moeilijk om het spoor van een geavanceerde computerinbraak met zekerheid vast te stellen. Yahoo zegt geen aanleiding te hebben gevonden dat de hackers nu nog actief zijn in het netwerk.

Yahoo mag dan meer dan 500 miljoen accounts hebben, die worden niet allemaal even intensief benut. Als zoekmachine is Yahoo ingehaald door Google en het bedrijf miste aansluiting bij de twee grote technologische ‘golven’ van de afgelopen tien jaar: de opkomst van de smartphones en sociale netwerken.

Dataroof

Yahoo is een producent van video’s en nieuws, in combinatie met een nog altijd populaire maildienst. Het bedrijf staat op het punt verkocht te worden aan de Amerikaanse provider Verizon. Die betaalt 4,8 miljard dollar (4,3 miljard euro). Dat bod kwam tot stand voordat de dataroof bekend werd. Het is onduidelijk of Yahoo zelf in gebreke bleef met de beveiliging, maar vast staat dat de reputatie van de dienst een knauw oploopt.

Yahoo breekt, net voordat het ophoudt een zelfstandig bedrijf te zijn, een triest record: dat van de meest omvangrijke dataroof. Andere diefstallen troffen LinkedIn (2012, 165 miljoen accounts), Adobe (2013, 152 miljoen) en MySpace (2008, 360 miljoen gebruikeraccounts).

Een „meerderheid” van de 500 miljoen gestolen wachtwoorden is adequaat versleuteld, aldus Yahoo. Hoeveel wachtwoorden dan wel leesbaar zijn voor onbevoegden, meldt het bedrijf niet. Het is dus sowieso verstandig om je wachtwoord te veranderen, zeker omdat mensen nog vaak hetzelfde wachtwoord voor meerdere diensten gebruiken.

Daarnaast is het gebruik van een wachtwoordmanager aan te raden, die automatisch complexe wachtwoorden verzint en onthoudt. De beste bescherming is een extra controle via de mobiele telefoon – dat bieden de meeste internetdiensten inmiddels aan.

Zelfs al zijn de wachtwoorden goed versleuteld, toch zijn grote verzamelingen persoonsgegevens interessant voor cybercriminelen. Ze kunnen deze data gebruiken om gepersonaliseerde phishingmails te versturen. Iets soortgelijks gebeurde na de diefstal van de miljoenen LinkedIn-accounts.

In phishingmails worden slachtoffers verleid om te klikken op een link waarmee hun computer overgenomen kan worden. Wie een nepmail krijgt met persoonlijke aanhef (in plaats van ‘geachte heer/mevrouw’), zal sneller in de val trappen. Meestal betreft het ransomware: software die data gijzelt door het te versleutelen. De sleutel wordt dan alleen voor losgeld vrijgegeven.