Zaterdag 07/12/2019

Vijf vragen

Zo ernstig is de "waanzinnige" Yahoo-hack

Beeld REUTERS

Een gigantische hacking, waarbij de gegevens van maar liefst 1 miljard gebruikers werden gestolen, brengt internetbedrijf Yahoo opnieuw in verlegenheid. Hoe ernstig is dit lek? En waarom communiceert Yahoo er nu pas over? Vijf vragen of de grootste gegevensdiefstal ooit.

1. Wat is er precies gestolen?

In september werd Yahoo al in verlegenheid gebracht toen bleek dat er twee jaar geleden 500 miljoen accounts werden gehackt. Nu heeft het internetbedrijf bekendgemaakt dat de gegevens van maar liefst 1 miljard gebruikers gestolen zijn in 2013.

Volgens het bedrijf konden hackers namen, geboortedata, e-mailadressen en beveiligingsvragen buitmaken. Bankgegevens en paswoorden waren daar niet bij, weet het bedrijf. Yahoo spoort wel iedereen aan zo snel mogelijk zijn wachtwoord en veiligheidsvragen te veranderen. 

2. Hoe ernstig is dit probleem?

Zeer ernstig, meent Eddy Willems, beveiligingsexpert voor het Duitse softwarebedrijf G Data. "Gegevens van 1 miljard gebruikers, dat is verschrikkelijk veel. Waanzinnig zelfs."

"Vooral de diefstal van beveiligingsvragen is een groot probleem. Dat gaat dan om voor de hand liggende vragen, zoals bijvoorbeeld de naam van je moeder. Het is mogelijk dat je die vraag ook elders hebt gebruikt, waardoor hackers niet enkel toegang krijgen tot je Yahooaccount, maar ook tot andere accounts." Bovendien kunnen ze de gegevens ook gebruiken bij andere hackings.

Eddy Willems, cyberveiligheidsexpert. Beeld rv

Relatief gezien denkt Willems dat de impact van de hack in ons land meevalt ten opzichte van buurlanden als Duitsland en het Verenigd Koninkrijk. "Daar zijn relatief veel meer gebruikers." Toch is dat moeilijk in te schatten. "Vroeger werden er heel veel accounts aangemaakt, maar Yahoo is ondertussen wat naar de achtergrond verdwenen."

3. Wie zit er mogelijk achter de hack?

"De vraag hoe ernstig deze hack is, hangt ook af van wie het gedaan heeft", oppert Willems. Doorgaans zijn er twee motieven voor gegevensdiefstal: om die data te verkopen of om mensen te volgen. "Over de hack van 2014 heeft men vermoedens dat een overheid erachter zou zitten. Volgens mij is dat ook bij deze hacking het geval. Dan zijn de gegevens misschien gebruikt om mensen te volgen of mee te kijken in hun inbox. Dat is volgens mij de grootste dreiging."

De vraag is maar of men drie jaar later nog kan achterhalen wie de gegevens gestolen heeft. "Ik hou mijn hart vast als ze nu nog moeten zoeken naar informatie van drie jaar geleden. Het is verschrikkelijk moeilijk om terug te gaan in de tijd" aldus Willems. "Maar goed, hackers maken ook fouten, zelfs professionele hackers. En Yahoo is geen klein bedrijf. Het beschikt over duizenden servers. Anders hadden ze het hack nu ook niet ontdekt."

4. Waarom communiceert Yahoo drie jaar later over het lek?

"Omdat het nu pas aan het licht gekomen is bij intern onderzoek naar de gegevensdiefstal in 2014", meent Willems. "Veel hacks gebeuren zonder dat bedrijven daarvan op de hoogte zijn. De statistieken tonen aan dat het meestal pas na een half jaar duidelijk wordt."

5. Wat zijn de gevolgen voor Yahoo?

"De imagoschade voor het bedrijf is enorm, zeker aangezien dat imago in september al een stevige deuk kreeg", legt Willems uit. Zelf zou hij ernstig twijfelen om nog een account aan te maken bij Yahoo. Volgens hem beging het bedrijf enkele grote misstappen. "Ik denk dat Yahoo vele jaren te licht heeft omgesprongen met belangrijke gegevens. Nu doen ze een grote inhaalbeweging, maar dat hadden ze beter jaren geleden gedaan." Een verwijt dat wel meerdere bedrijven gemaakt kan worden, stelt Willems.

Ook financieel dreigt dit datalek een staartje te krijgen voor Yahoo. Telecomgigant Verizon wil het internetbedrijf overnemen, maar heeft in september al laten weten dat het de overnameprijs van 5 miljard dollar mogelijk wil heronderhandelen.

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234