Wat moet je doen met je oude Yahoo-account?

Cybercrime

Yahoo ontdekte een hack die één miljard accounts treft. Ook oud-gebruikers moeten zich zorgen maken. Weer een smet op het merk.

Foto Dado Ruvic / Reuters

Inadequaat beveiligingsbeleid blijft internetbedrijf Yahoo achtervolgen. In september maakte Yahoo een datalek bekend dat 500 miljoen gebruikers van onder meer de maildienst trof – qua omvang een record. Woensdag kwam Yahoo naar buiten met de mededeling dat het dit record eerder al had verbroken: in 2013 blijken de gegevens van één miljard accounts gestolen te zijn. Het gaat om namen, mailadressen en wachtwoorden. Die zijn niet zomaar leesbaar voor buitenstaanders, aldus het internetbedrijf.

Opnieuw krijgen Yahoo-gebruikers een waarschuwing in hun mailbox (zonder het woord ‘excuus’).

1 Hoe kan het dat Yahoo de hack pas drie jaar later ontdekte?

Yahoo kreeg in november een tip dat grote hoeveelheden gebruikersdata op de digitale zwarte markt werden verhandeld. Volgens externe experts stammen die gegevens uit 2013. Yahoo heeft geen sporen van de daadwerkelijke inbraak kunnen vinden. Wel zijn er bewijzen gevonden van nog weer een andere inbraak, waarbij hackers met vervalste cookies konden inloggen zonder wachtwoord.

2 Heeft Yahoo echt nog 1 miljard accounts?

Voor veel Europese internetters is Yahoo een dienst uit een ver verleden. Als bron van nieuws en vermaak is het bedrijf ingehaald door Facebook, Twitter en YouTube. De meest gebruikte maildiensten zijn die van Google, Microsoft en Apple, maar de Yahoo Webmail-app blijft een populaire download in de VS.

Verbazingwekkend is dat Yahoo in 2013 blijkbaar nog 1 miljard accounts had. Weliswaar is Yahoo in de VS en Japan nog erg populair en is de account gekoppeld aan fotodienst Flickr (122 miljoen gebruikers). Veel accounts zijn niet erg actief; vermoedelijk heeft Yahoo de gebruikersbestanden nooit opgeschoond. Als gebruiker kun je je eigen account wel verwijderen. Dat is aan te raden als je verder geen gebruik maakt van Yahoo’s webdiensten.

Wat is er nog over van het 20 jaar oude miljardenbedrijf? Lees ook: De opheffingsuitverkoop van Yahoo

3 Wat betekent dit als ik ooit een Yahoo-account had?

Misschien ben jij je Yahoo-account al lang vergeten, maar je kunt nog wel gestraft worden voor de gegevens die je jaren geleden aan Yahoo verstrekte om je te identificeren. De gestolen gegevens zijn onder meer namen, mailadressen, telefoonnummers, geboortedata, veiligheidsvragen en versleutelde wachtwoorden. Met de combinatie van veiligheidsvragen en geboortedatum kan een kwaadwillende je wachtwoord lospeuteren – ook bij andere diensten. Die naam van je eerste baas, het merk van je eerste auto of je moeders meisjesnaam verandert nooit. Mijd die veiligheidsvragen, gebruik niet klakkeloos je geboortedatum en beveilig je webdiensten met een tijdelijke pincode via een sms’je.

4 Wat voor invloed heeft dit op de verkoop van Yahoo?

Provider Verizon wilde Yahoo kopen voor 4,8 miljard dollar. Deze deal staat nu onder druk door zoveel imagoschade. Het ligt voor de hand dat Verizon een korting bedingt of het bod helemaal terugtrekt.