Danskere ramt af ny cyberskandale hos Yahoo

Verdenshistoriens største hackersag er afsløret hos amerikansk internetgigant. Flere end en milliard brugere har fået stjålet deres data, heriblandt danskere.

Også danskere har fået direkte besked fra Yahoo om, at deres e-mailkonto er blevet hacket, og at de snarest skal skifte kodeordet.
Læs mere
Fold sammen

Historiens største hackerangreb med over en milliard berørte brugere, som kom frem onsdag, har også ramt mange danskere, som hurtigst muligt bør skifte deres adgangskode helt ud.

Det er den kriseramte, amerikanske internetudbyder Yahoo, som igen er i centrum, og som har måttet lægge frem, at hackere i 2013 er brudt ind i Yahoos systemer og har stjålet oplysninger om en milliard brugere - vel at mærke ud over den halve milliard, som Yahoo i september måtte indrømme var berørt af et andet hackerangreb fra 2014, der da var det hidtil største i verdenshistorien.

Skift straks kodeord

Yahoo er nu i gang med at kontakte alle de berørte, heriblandt danskere, som har gratis e-mailkonto hos Yahoo, og bedt dem om straks at skifte kodeord. Ved hackerangrebet, som blev afsløret i september, var det kun en anbefaling - nu er det en klar opfordring, hvilket understreger, at hackerne denne gang har fået mere brugbare, personlige oplysninger, som de kan misbruge.

»Myndighederne har i november 2016 leveret datafiler til Yahoo, som en tredjepart hævder var Yahoo-data. Vi har analyseret disse data med assistance fra udefrakommende dataeksperter og fundet ud af, at det synes at være Yahoo-brugerdata. Ud fra yderligere dataanalyser antager vi, at en uautoriseret tredjepart i august 2013 stjal data, som berører en bredere skare af brugerkonti, heriblandt din. Vi har ikke været i stand til at identificere indtrængning i forbindelse med dette tyveri. Vi mener, at hændelsen sandsynligvis ikke hænger sammen med den hændelse, som vi offentliggjorde 22. september 2016,« hedder det i en e-mail, som Yahoos sikkerhedsdirektør, Bob Lord, har sendt ud til alle berørte, også danskere.

Omfanget gør hackerangrebet til en reguler cyberkatastrofe, for alt for mange genbruger deres kodeord til andre nettjenester. Derfor kan hackere forsøge sig frem andre steder, når de kender folks kodeord hos Yahoo.

Opkøb er nu endnu mere i fare

Det står endnu ikke klart, hvilke personlige oplysninger hackerne har fået fingrene i. Ifølge Yahoo »kan det omfatte« navne, e-mailadresser, telefonnumre, fødselsdatoer, kodeord og krypterede eller ukrypterede sikkerhedsspørgsmål og svar, som man normalt bruger, når man ønsker at få et nyt kodeord, fordi man har glemt det gamle.

Der er lige nu ikke tegn på, at hackerne har misbrugt oplysningerne til større datatyverier, og Yahoo hæfter sig ved, at kreditkortdata ikke var gemt i det system, som hackerne har været inde i.

Oveni truer de nye afsløringer for alvor det opkøb, som den amerikanske telegigant Verizon havde aftalt med Yahoo, inden den første hackersag kom frem. Verizon havde oprindelig aftalt at lægge 4,8 milliarder dollars - svarende til 33,6 milliarder kroner - for at overtage Yahoo. Men allerede efter afsløringerne i september begyndte udmeldingerne fra Verizons topledelse at være mere uldne.

Alvorlig kritik af Yahoo

En af verdens mest respekterede IT-sikkerhedseksperter, Bruce Schneier, retter skarp kritik mod Yahoo.

»Yahoo har virkelig alvorligt gjort i nælderne. De har ikke taget sikkerheden alvorligt, og det står nu mehet klart. Jeg ville have problemer med at have tillid til Yahoo fremover,« siger han til nyhedsbureauet Reuters.

De amerikanske myndigheder i Federal Trade Commission idømte onsdag ejeren af nettjenesten Ashley Madison, som formidler muligheden for sidespring, en bøde på 1,66 millioner dollars (11,6 millioner kroner) for brud på datasikkerheden. I august 2015 kom det frem, at op mod 37 millioner brugeres data var blevet stjålet af hackere. Hackerne offentliggjorde siden navne og kreditkortnumre.