Gegevens van alle Yahoo-gebruikers uitgelekt in 2013
Gegevens van alle Yahoo-gebruikers zijn buitgemaakt bij het beruchte datalek bij het bedrijf in 2013. Het gaat in totaal om drie miljard gebruikers, wat maar liefst drie keer zoveel is als tot nu toe werd aangenomen.
Dit blijkt uit aanvullend onderzoek naar het datalek dat Verizon, dat in juni de overname van Yahoo heeft afgerond, heeft uitgevoerd naar het datalek. Het is niet bekend waarom de volledige omvang van de datadiefstal tot nu toe niet bekend was bij Yahoo.
Namen, e-mailadressen en wachtwoorden
De cyberinbraak in kwestie vond in augustus 2013 plaats. Hierbij werden zowel namen, e-mailadressen, telefoonnummers, geboortedata als onversleutelde beveiligingsvragen buitgemaakt. Oath, een dochteronderneming van Verizon waar Yahoo onderdeel van uitmaakt, wijst er in een verklaring op dat cybercriminelen uitsluitend versleutelde wachtwoorden hebben buitgemaakt. Hierbij is echter gebruik gemaakt van het algoritme MD5, dat inmiddels onveilig wordt geacht.
Getroffen gebruiker worden de komende dagen op de hoogte gesteld van het datalek. Yahoo adviseert gebruikers daarnaast:
- Bij alle online accounts waar gebruikers hetzelfde wachtwoord, beveiligingsvragen of antwoorden op deze vragen hebben gebruikt te wijzigen;
- Hun accounts te monitoren op verdachte activiteiten;
- Waakzaam te zijn voor ongevraagde communicatie waarin hen wordt gevraagd persoonlijke informatie te verstrekken;
- Geen links of bijlages uit verdachte e-mailberichten te openen.
Meer over
Lees ook
Teeven wil bedrijven alleen verplichten ernstige datalekken te melden
Als het aan staatssecretaris Fred Teeven ligt hoeven bedrijven voortaan alleen ernstige datalekken te melden bij het College bescherming persoonsgegeven (Cbp). Dit zou bedrijven veel tijd en geld besparen, aangezien zij niet langer ieder datalek hoeven te rapporteren. Teeven stelt dat het huidige wetsvoorstel voor het melden van datalekken tijdrov1
Europa moet de leiding nemen in de standaardisatie van cybersecurity
Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld. De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedi1
ETSI gaat standaarden ontwikkelen voor cybersecurity
Het European Telecommunications Standards Institute (ETSI) richt een technische commissie op standaarden gaat ontwikkelen voor cybersecurity. De commissie moet met transparante en betrouwbare standaarden komen om de digital markt veiliger te maken. De technische commissie Cybersecurity gaat standaarden ontwikkelen voor: Cybersecurity De beveiligi1