500 miljoen Yahoo-accounts gehackt: zo bescherm je jezelf
Yahoo heeft bevestigd dat in 2014 zeker 500 miljoen gebruikersaccounts werden buitgemaakt in een hack die volgens het internetbedrijf gesponsord werd door een niet nader genoemde staat. De bevestiging volgt op eerdere berichtgeving in augustus, waarbij sprake was van 200 miljoen bedreigde accounts.
Tot de gestolen accountinformatie behoren onder meer namen, e-mailadressen, telefoonnummers, geboortedata en versleutelde wachtwoorden. In sommige gevallen zouden ook geheime vragen en bijhorende antwoorden zijn gelekt, zowel versleuteld als onversleuteld. Volgens Yahoo is er geen bankinformatie gestolen, omdat die gegevens verwerkt worden via een ander systeem dat niet werd getroffen door de hack.
[related_article id=”180536″]Yahoo leidt uit zijn eigen onderzoek af dat de hack wellicht werd gesponsord door een staat en werkt nauw samen met de bevoegde instanties op de zaak. Volgens het internetbedrijf zijn er geen tekenen dat de hackers nu nog steeds toegang hebben tot het Yahoo-netwerk.
Het nieuws komt erg ongelegen voor Yahoo, dat momenteel midden in een overname zit door de Amerikaanse provider Verizon.
Hoe jezelf beschermen?
Wie gebruik maakt van één van de diensten van Yahoo, waar bijvoorbeeld ook fotodienst Flickr toe behoort, doet er goed aan om zijn wachtwoord onmiddellijk te veranderen. Gebruik je dat wachtwoord nog voor andere (niet-Yahoo-)diensten, dan kan je ook daar beter een nieuw wachtwoord kiezen. Kies sterke wachtwoorden en gebruik bij voorkeur voor elke dienst een verschillend wachtwoord. Gebruik desnoods een wachtwoordmanager om al die wachtwoorden te beheren.
Er werden echter ook geheime vragen buitgemaakt. Yahoo heeft deze gedeactiveerd, zodat ze onbruikbaar zijn geworden. Ook je geheime vraag kan je maar beter aanpassen, opnieuw zowel voor de diensten van Yahoo als eender waar je dezelfde informatie hebt gebruikt.
Ten slotte is het ook altijd aan te raden om tweestapsverificatie te activeren bij elke dienst die het aanbiedt. Op die manier bouw je een extra beveiligingsmechanisme in, en is een gestolen wachtwoord onvoldoende om op je account in te breken.