Yahoo heeft een datalek ontdekt uit 2013 waarbij door hackers gegevens werden buitgemaakt van meer dan een miljard gebruikers, meldt het bedrijf woensdag.

Het is daarmee waarschijnlijk de grootste dataroof die ooit bij een internetbedrijf heeft plaatsgevonden. De gegevens werden in augustus van 2013 gestolen.

Volgens Yahoo staat het incident los van de hack in 2014, waarbij gegevens van 500 miljoen mensen werden buitgemaakt. Het bedrijf bracht dat lek naar buiten in september.

Bij die aanval hadden hackers onder meer namen, e-mailadressen, telefoonnummers, geboortedata, wachtwoorden en, in sommige gevallen, veiligheidsvragen en -antwoorden in handen gekregen. Ook bij de aanval uit 2013 die Yahoo nu bekendmaakt, zijn deze gegevens mogelijk gestolen, zegt het bedrijf.

Yahoo zegt dat getroffen gebruikers zullen worden gevraagd om hun wachtwoord te veranderen. Het bedrijf weet niet wie achter de hack zit.

Bankinformatie

Volgens Yahoo zijn creditcardgegevens of andere bankinformatie niet gestolen. In 2012 werd Yahoo ook al gehackt. Toen wist een hackersgroep 453.000 gebruikersnamen en wachtwoorden te stelen die niet waren versleuteld. Het bedrijf besloot vervolgens betere encryptie te gebruiken.

Het bedrijf zou echter ook in opdracht van de Amerikaanse overheid software hebben geïnstalleerd om bepaalde gebruikers af te kunnen tappen. Het beveiligingsteam van Yahoo was daar niet van op de hoogte, en volgens eerdere geruchten hebben meerdere leden van dat team ontslag genomen nadat het bestaan van de afluistersoftware bekend werd.

Verizon

De Amerikaanse internetprovider Verizon wil Yahoo overnemen voor bijna 5 miljard dollar. Nadat de eerdere hack openbaar werd, zei Verizon te onderzoeken wat voor impact dit zou hebben op de overnameplannen.

Ook nu zal het bedrijf weer bekijken of het nieuwe bericht over de grote hack effect heeft op de overnameprijs of andere aspecten van de deal.