Yahoo-lek is de grootste hack – tot nu toe

 
2016 bewijst een vruchtbaar jaar te zijn voor cybercriminelen. Of zo lijkt het toch, aangezien dit jaar de grootste datalekken ooit zijn onthuld. Veelal stammen de gestolen emailadressen, wachtwoorden en andere gegevens af van een oudere hack, maar komen de feiten nu pas boven water. Het recente Yahoo-lek sluit het rijtje af, en doet meteen een greep naar de kroon: volgens cijfers van Statista zijn er nooit eerder zoveel gegevens op straat gegooid. Eerst een kijkje naar de runners-up: uit welke datalekken bestaat de top vijf anno 2016?

5. VK

Op de vijfde plaats strandt de Russische social media-platform VK. In 2012 werd de gebruikersdatabase gehackt, en werden miljoenen emailadressen, namen, wachtwoorden en telefoonnummers ontfutseld. Met maar liefst 100 miljoen gestolen gegevens, ligt de lat hoog. De hack kwam pas in juni 2016 aan het licht.

4. LinkedIn

Rond dezelfde tijd kwam ook LinkedIn naar buiten met nieuws over een gigantische hack. Het sociale netwerk was het slachtoffer van een hack waarbij deze keer maar liefst 164 miljoen accounts mogelijk gevaarliepen. De hack zelf stamde uit 2012, waarna de gegevens vier jaar lang ongemerkt werden bewaard. Uiteindelijk werd de database in mei 2016 te koop aangeboden op de zwarte markt. De gegevens bestonden voornamelijk uit wachtwoorden en emailadressen.

3. eBay

In 2014 werd verder eBay getroffen door een cyberaanval. Zo’n 145 miljoen emailadressen, namen, wachtwoorden, adressen, telefoonnummers en geboortedata werden gestolen. Op dat moment had eBay naar schatting 160 miljoen gebruikers in totaal, wat neerkomt op een hack die meer dan 90 procent van de totale gebruikersbasis aantastte. Het euvel werd gelukkig al enkele maanden later opgemerkt, waarna gebruikers allerijl werden aangeraden om hun wachtwoorden te veranderen.

2. MySpace

Na LinkedIn kwam MySpace deze zomer aan de beurt. Zo’n 427 miljoen gegevens werden jaren geleden gestolen en onlangs online gegooid, waaronder emailadressen, gebruikersnamen en (gedeeltelijke) wachtwoorden. De hack zou in 2008 plaats hebben gevonden, wat betekent dat de MySpace-hack de oudste hack is in deze top vijf. Meeste gebruikers gebruikten hun MySpace-account al lang niet meer, maar zagen zich wel genoodzaakt om andere wachtwoorden te veranderen, indien ze die herbruikten.

1. Yahoo

Nummer één mag als geen verrassing komen. Yahoo heeft de dubieuze eer om te gaan lopen met de titel van “slachtoffer van grootste hack”. Met 500 miljoen gelekte gegevens – wachtwoorden, namen, emailadressen, telefoonnummers – in versleutelde en onversleutelde vorm, kunnen we spreken van de meest omvangrijke hack ooit. Het incident vond waarschijnlijk in 2014 geleden plaats, en werd in augustus voor het eerst bekendgemaakt. Toen werd nog gedacht dat de hacker aan de haal was gegaan met ‘slechts’ 200 miljoen gegevens. Een maand later werd echter duidelijk dat die schatting te rooskleurig was. Als je Yahoo – of een van Yahoo’s diensten zoals Flickr – gebruikt, is het verstandig om tenminste je wachtwoord te veranderen.
 
In enkele maanden tijd zijn drie van de vijf grootste hacks ooit aan het licht gekomen, en dan nemen we kleinere hacks, zoals Dropbox nog niet eens in overweging. Yahoo blijft tot nu toe aan de leiding staan – maar het jaar is nog niet voorbij.