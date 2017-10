Security

In 2013 is er een enorme hack geweest bij Yahoo. Wij berichtten daar al diverse malen over. Yahoo heeft ook al diverse malen bevestigd dat de hack groter was dan eerder gedacht. Mede door het (inmiddels afgeronde) overnameproces door Verizon lag de informatie over de hack gevoelig. Nu heeft Yahoo bevestigd wat menigeen al dacht. De hack in 2013 heeft effect gehad op alle accounts die op dat moment bij Yahoo waren aangemaakt en dat waren er zo’n 3 miljard.

Waarom is zo’n grote hack gepleegd en hoe is dat gelukt?

Het is opvallend dat Yahoo blijft terugkomen op dit enorme hoofdpijndossier uit 2013. Naar men claimt heeft men pas nu de omvang echt inzichtelijk. Ook opvallend is dat Yahoo aangeeft het datalek nu met een extern forensisch expert te hebben onderzocht. Deze mededelingen roepen toch een aantal vragen op. Allereerst valt het op dat men in 2013 klaarblijkelijk niet direct alles gedaan heeft om de zaak boven te krijgen of zou de technische kennis zo sterk verbeterd zijn? Een volgend opmerkelijk punt is dat ook de onderzoeken die Verizon in het kader van de overname ongetwijfeld zal hebben uitgevoerd de omvang en impact van dit datalek inzichtelijk heeft kunnen maken. Zeker omdat Verizon tijdens het zogenoemde ‘due dilligence’ onderzoek meer informatie voer deze hack vond. Er werd zelfs een tweede hack gevonden.

Yahoo heeft nooit bekend gemaakt wie of wat er verantwoordelijk is geweest voor de hack van deze omvang. Ook zijn, voor zover bekend, nooit nadelige gevolgen voor de getroffen gebruikers opgetreden. Yahoo heeft in etappes wel bekend gemaakt dat de hackers met steun van een land hebben geopereerd en dat ze de broncode hebben gebruikt om zonder passwords toegang tot accounts te krijgen.

Inmiddels claimt Yahoo dat alle toenmalige gebruikers die nog steeds een account hebben, hun wachtwoord hebben gereset. Wij zijn benieuwd of de echte achtergrond van dit hack nog onthuld wordt. Mocht dat zo zijn, dan houden wij u uiteraard op de hoogte.