Richt je geest terug - weg terug - naar de donkere dagen vóór Gmail. Onthoud je Yahoo-account? Het zou een goed moment zijn om dat wachtwoord te wijzigen.
Geruchten over een monumentale Yahoo-hack zijn bevestigd door het bedrijf. De accountgegevens van ten minste 500 miljoen gebruikers zijn in 2014 gestolen door hackers, waaronder namen, e-mailadressen, wachtwoorden, telefoonnummers en antwoorden op enkele beveiligingsvragen. Dit is de grootste bekende inbreuk op het computernetwerk van een enkel bedrijf tot nu toe.
Wacht, wat is er gebeurd?
Yahoo Chief Information Security Officer Bob Lord bevestigde op de Tumblr-blog van het bedrijf dat "een kopie van bepaalde gebruikersaccountgegevens eind 2014 is gestolen uit het netwerk van het bedrijf door een naar haar mening gesponsorde actor. De accountgegevens kunnen namen, e-mailadressen, telefoonnummers, geboortedata, gehashte wachtwoorden (de overgrote meerderheid met bcrypt) en, in sommige gevallen, gecodeerde of niet-versleutelde beveiligingsvragen en antwoorden bevatten. "
Dit is geen goed nieuws voor de getroffen half miljard accounts, en het is ook niet goed voor Yahoo, die midden in een deal probeert te onderhandelen om zichzelf aan Verizon te verkopen voor US $ 4,8 miljard. Praten over beschadigde goederen.
Yikes. Hoe slecht is het?
Slecht, maar er is een klein beetje helderheid in het donker, voor zowel Yahoo als de 500 miljoen accounts die zijn geschonden. "Het lopende onderzoek suggereert dat gestolen informatie geen onbeschermde wachtwoorden, gegevens van betaalkaarten of bankrekeninggegevens bevat", zegt het Yahoo-blog. "Betaalkaartgegevens en bankrekeninggegevens worden niet opgeslagen in het systeem waarvan is vastgesteld dat het onderzoek gevolgen heeft ondervonden."
Het bedrijf werkt met wetshandhaving en heeft stappen ondernomen om schade te minimaliseren. Alle potentieel getroffen gebruikers worden per e-mail op de hoogte gebracht. Yahoo heeft ook niet-versleutelde beveiligingsvragen en antwoorden ongeldig gemaakt, zodat deze niet kunnen worden gebruikt voor toegang tot een account.
"Een steeds meer verbonden wereld is gekomen met steeds geavanceerdere bedreigingen. Industrie, overheid en gebruikers zijn constant in het vizier van tegenstanders ", schrijft Lord. "Door middel van strategische proactieve detectie-initiatieven en een actieve reactie op ongeoorloofde toegang tot accounts, zal Yahoo blijven streven om deze steeds evoluerende online bedreigingen voor te blijven en onze gebruikers en onze platforms te beveiligen.
Ok, dus wat is de volgende?
De eerste stap ligt voor de hand: verander uw wachtwoord, beveiligingsvragen en antwoorden onmiddellijk, ongeacht of u een e-mail van Yahoo hebt ontvangen. Zorg ervoor dat je ze wijzigt voor andere accounts waarop je dezelfde of vergelijkbare informatie hebt gebruikt die voor je Yahoo-account is gebruikt (maar vergeet niet dat je geen wachtwoorden moet hergebruiken).
Controleer uw accounts op tekenen van verdachte activiteit en wees op uw hoede voor "ongevraagde communicatie die om uw persoonlijke gegevens vraagt of u doorverwijst naar een webpagina die om persoonlijke informatie vraagt." Vermijd klikken op links of het downloaden van bijlagen van verdachte e-mails.
Vul ten slotte uw e-mailadres of gebruikersnaam in op de website Have I Been Pwned? om te zien of uw inloggegevens zijn aangetast. Het is niet waterdicht, maar het is een stap omhoog van totale onwetendheid.