Yahoo meldt dat er in 2013 veel meer accounts zijn gehackt dan dat er voorheen gezegd werd. Het gaat om 3 miljard Yahoo-gebruikers, waarvan hun accounts zijn getroffen door een grote data-lek. Maar hoe weet jij of jouw e-mail is gehackt en op welke manier kun je dit voorkomen? 

Er is al eerder bekend gemaakt dat er accounts van Yahoo gehackt zijn, maar dat het zoveel gebruikers waren, is toen niet bekend gemaakt. “Yahoo is een bedrijf met veel digitale infrastructuur en dus zal er een groot onderzoek plaats moeten vinden om de schade van de hack in kaart te brengen”, vertelt Martijn van Hoof, student Software Science aan de TU Eindhoven. “Verder zal Yahoo bewust terug houden op het uitbrengen van nieuws rondom deze zaak als dat niet nodig is, aangezien dit veel invloed heeft op de waarde van hun aandelen.”

Maar hoe wordt een datebase van zo’n groot bedrijf nou eigenlijk gehackt? “In dit specifieke geval hebben de hackers gebruik gemaakt van een fout in de code die Yahoo gebruikers laat inloggen. Ze kwamen vermoedelijk aan deze code door een eerdere hack waarbij de broncode van Yahoo is gestolen. Dit is meestal mogelijk doordat er menselijke fouten worden gemaakt in het ontwikkelen hiervan.”

Voor Yahoo gebruikers heeft van Hoof de tip om goed na te denken voor welke kanalen je jouw Yahoo wachtwoord nog meer gebruikt. “Dit wachtwoord zal namelijk wel uitlekken op plekken zoals het Darkweb – het deel van het web dat niet direct vindbaar is in een zoekmachine – en het is dus belangrijk om er voor te zorgen dat je je wachtwoorden wijzigt.”

Security specialist Maurice Vriendts weet wat hij in de toekomst graag anders zou willen zien bij e-mail aanbieders. “Sommige e-mail aanbieders bieden de mogelijkheid om een mailbox aan de gebruikerszijde te ontsleutelen. Daarmee is het zelfs voor de aanbieder niet mogelijk om de (reeds opgeslagen) berichten in te zien. Je maakt het voor hackers dan een stuk lastiger om met een complete database aan de haal te gaan. Wat mij betreft wordt deze techniek de standaard.”