In september 2016 onthulde Yahoo een hack waarbij 500 miljoen gebruikersaccounts werden gecompromitteerd. In december onthulde het bedrijf nog een andere hack, dit keer van een recordaantal van 1 miljard accounts. Dinsdag heeft Yahoo dat aantal bijgewerkt naar alle 3 miljard accounts van zijn diensten.

En ja, dat is inclusief die van jou.

De hack heeft namen, e-mailadressen, telefoonnummers, geboortedata, gecodeerde wachtwoorden en niet-gecodeerde beveiligingsvragen blootgelegd. Hier is wat u nu kunt doen om uzelf te beschermen.

Log in op uw Yahoo-account

Dit klinkt misschien voor de hand liggend, maar als je zoals veel mensen bent, gebruik je Yahoo Mail misschien niet als je primaire e-mailaccount. Yahoo heeft 1 miljard maandelijkse actieve gebruikers op zijn diensten in totaal en slechts 225 miljoen maandelijkse actieve gebruikers voor zijn Yahoo Mail-service, volgens cijfers die het bedrijf CNET in juni gaf.

Dus controleer de e-mail die is gekoppeld aan uw Yahoo-account als u dat nog niet hebt gedaan. Yahoo is begonnen met het verzenden van meldingen aan gebruikers, en u zou er een moeten ontvangen op dat account als u werd getroffen door de datalek.

Verander uw wachtwoord

Als u uw wachtwoord in een paar jaar niet hebt gewijzigd, doe het dan – nu. Het bedrijf zegt dat de wachtwoorden die de hackers hebben gestolen versleuteld waren — door elkaar gehusseld met een programma genaamd bcrypt. Dit soort versleuteling kan met genoeg doorzettingsvermogen worden gekraakt, zegt Brett McDowell, uitvoerend directeur van de FIDO Alliance, een non-profit groep die inlogsystemen controleert.

Dat geldt vooral “wanneer de aanvaller relatief nauwkeurig kan raden wat het wachtwoord zou kunnen zijn,” zegt McDowell. “Yahoo-gebruikers met relatief zwakke of voor de hand liggende wachtwoorden moeten de aanbevolen voorzorgsmaatregelen nemen.”

Ik kijk naar jou, “passw0rd.”

Vraag jezelf af: ‘Heb ik dit wachtwoord ergens anders gebruikt?’

Het is een veel voorkomende gewoonte. Gebruik hetzelfde wachtwoord voor veel verschillende accounts. Als deze inbraak u iets heeft geleerd, dan is het dat dit een vreselijk idee is.

Als u uw Yahoo-wachtwoord op een andere account hebt gerecycled, ga dan ook uw wachtwoord op die account veranderen. De hackers die uw wachtwoord hebben, zouden het gemakkelijk op een heleboel verschillende websites kunnen proberen — denk aan websites van banken of ziektekostenverzekeringen — om te proberen toegang te krijgen tot informatie buiten uw Yahoo-account.

Laat ze dat niet doen.

Wijzig uw beveiligingsvragen en antwoorden — overal

Aangezien de hack niet-versleutelde beveiligingsvragen heeft blootgelegd, moet u deze wijzigen. Als u dezelfde beveiligingsvragen voor andere sites of diensten hebt gebruikt, wijzigt u deze ook. En als u niet zeker bent, verander ze dan toch.

Het is een hoofdpijn, maar door dit te doen, kunt u zich in de toekomst een enorm ongemak besparen. Beveiligingsvragen worden vaak gebruikt om de identiteit te verifiëren en toegang tot een account te krijgen, zonder de hulp van e-mailverificatie.

Sommige beveiligingsexperts gaan zelfs zo ver dat ze aanraden om willekeurige, unieke antwoorden te geven op beveiligingsvragen als: “Waar is uw moeder geboren?”, omdat die informatie vaak gemakkelijk te achterhalen is. Dat is een hoge verwachting voor de meeste normale mensen, dus in plaats daarvan…

Inschakelen tweestapsverificatie

Als u van plan bent om uw Yahoo-account te houden, schakelt u tweestapsverificatie in. Het is een van de beste vormen van accountbeveiliging op sites als Yahoo. Tweestapsverificatie betekent dat nadat u zich hebt aangemeld met uw wachtwoord (zoals gebruikelijk) Yahoo u een beveiligingscode sms’t, die u in de volgende stap invoert.

Op deze manier kan alleen iemand die persoonlijk toegang heeft tot uw telefoon (u) toegang krijgen tot uw account – zelfs als het ingevoerde wachtwoord correct was.

Zoals met het veranderen van uw beveiligingsvragen op alle diensten, neem de tijd om tweestapsverificatie in te schakelen op andere websites, zoals Facebook, Google, Twitter, enzovoort.

Denk twee keer na voordat u accounts verwijdert

Ja, het is verleidelijk om je handen in onschuld te wassen en de banden met Yahoo te verbreken na zo’n flagrante overtreding. Maar als u dat doet, kunt u nog meer beveiligingsproblemen krijgen. Dat komt omdat Yahoo het verwijderen van uw account laat Yahoo recyclen uw oude e-mailadres – waardoor iemand spam elke site die ze kunnen vinden met “wachtwoord vergeten” verzoeken en / of anders imiteren u met behulp van een bekende (zij het verouderde) alias.

Beter om het account inactief te laten – maar met twee-staps-verificatie ingeschakeld.

Orspronkelijk gepubliceerd op 23 sept. 2017.

Update, 3 okt. om 19:58 uur PT: voegt context toe over het verwijderen van accounts.

Update, 3 okt. 3 om 2:10 p.m. PT: Voegt nieuwe informatie toe over Yahoo hack.

iHate: CNET bekijkt hoe intolerantie het internet overneemt.

It’s Complicated: Dit is daten in het tijdperk van apps. Heb je al plezier?