'Yahoo-hack is waanzinnig'
Een gigantische hack, waarbij de gegevens van liefst 1 miljard gebruikers wereldwijd werden gestolen, brengt internetbedrijf Yahoo opnieuw in verlegenheid. Hoe ernstig is dit lek? Vijf vragen over de grootste gegevensdiefstal ooit.
1. Wat is er gestolen?
In september werd Yahoo al in verlegenheid gebracht toen bleek dat er twee jaar geleden 500 miljoen accounts werden gehackt. Nu heeft het internetbedrijf bekendgemaakt dat de gegevens van maar liefst 1 miljard gebruikers gestolen zijn in 2013.
Volgens het bedrijf konden hackers namen, geboortedata, e-mailadressen en beveiligingsvragen buitmaken. Bankgegevens en paswoorden waren daar niet bij, weet het bedrijf. Yahoo spoort wel iedereen aan zo snel mogelijk zijn wachtwoord en veiligheidsvragen te veranderen.
2. Hoe ernstig is dit?
Zeer ernstig, meent Eddy Willems, beveiligingsexpert voor het Duitse softwarebedrijf G Data. "Gegevens van 1 miljard gebruikers, dat is verschrikkelijk veel. Waanzinnig zelfs."
"Vooral de diefstal van beveiligingsvragen is een groot probleem. Dat gaat dan om voor de hand liggende vragen, zoals bijvoorbeeld de naam van je moeder. Het is mogelijk dat je die vraag ook elders hebt gebruikt, waardoor hackers ook tot andere accounts toegang krijgen." Bovendien kunnen ze de gegevens ook gebruiken bij andere hacks."
3. Wie zit er achter?
"De vraag hoe ernstig deze hack is, hangt ook af van wie het gedaan heeft", oppert Willems. Doorgaans zijn er twee motieven voor gegevensdiefstal: om die data te verkopen of om mensen te volgen. "Over de hack van 2014 heeft men vermoedens dat een overheid erachter zou zitten. Volgens mij is dat ook bij deze hacking het geval. Dan zijn de gegevens misschien gebruikt om mensen te volgen of mee te kijken in hun inbox. Dat is volgens mij de grootste dreiging."
De vraag is maar of men drie jaar later nog kan achterhalen wie de gegevens gestolen heeft. "Ik hou mijn hart vast als ze nu nog moeten zoeken naar informatie van drie jaar geleden. Dat is zeer moeilijk", zegt Willems.
4. Waarom communiceert Yahoo nu pas?
"Omdat het nu pas aan het licht gekomen is bij intern onderzoek naar de gegevensdiefstal in 2014", meent Willems. "Veel hacks gebeuren zonder dat bedrijven daarvan op de hoogte zijn. De statistieken tonen aan dat het meestal pas na een half jaar duidelijk wordt."
5. Wat zijn de gevolgen?
"De imagoschade voor het bedrijf is enorm, zeker aangezien dat imago in september al een stevige deuk kreeg", legt Willems uit. Zelf zou hij ernstig twijfelen om nog een account aan te maken bij Yahoo. Volgens hem beging het bedrijf enkele grote misstappen. "Ik denk dat Yahoo vele jaren te licht is omgesprongen met belangrijke gegevens. Nu maken ze een grote inhaalbeweging, maar dat hadden ze beter jaren geleden gedaan." Een verwijt dat wel meerdere bedrijven gemaakt kan worden, stelt Willems.
Ook financieel dreigt dit datalek een staartje te krijgen voor Yahoo. Telecomgigant Verizon wil het internetbedrijf overnemen, maar heeft in september al laten weten dat het de overnameprijs van 5 miljard dollar mogelijk wil heronderhandelen.