Een groot datalek bij Yahoo trof in 2013 fors meer gebruikers dan eerder werd gedacht. Het volledige gebruikersbestand werd gekaapt.

Moederbedrijf Verizon heeft woensdag laten weten dat cybercriminelen vermoedelijk gegevens uit 3 miljard accounts in handen kregen.

Hackers bemachtigden destijds onder meer namen, wachtwoorden en telefoonnummers van Yahoo-gebruikers. Yahoo bracht eerder naar buiten dat zo'n 1 miljard personen waren getroffen.

De nieuwe schatting is gebaseerd op aanvullend onderzoek met hulp van forensische experts. Het is onduidelijk hoe het kan dat Yahoo niet eerder op de hoogte was van de volledige grootte van de hack.

Na de nieuwe aankondiging moeten vertegenwoordigers van Yahoo zich komen verantwoorden in de Amerikaanse Senaat. De handelscommissie wil daar onder meer vragen of er nog meer slecht nieuws over de hack wordt verwacht en of het incident voorkomen had kunnen worden, stelt de Republikeinse senator John Thune in een verklaring.

Verkoop

Computerinbraken bij Yahoo drukten eerder dit jaar de verkoopprijs van de internetactiviteiten van het bedrijf aan Verizon. De bedrijven waren aanvankelijk een prijs van 4,8 miljard dollar overeengekomen, maar dat bedrag viel uiteindelijk zo'n 350 miljoen dollar lager uit.

In 2014 werd Yahoo nogmaals gehackt. Toen werden de gegevens van nog eens 500 miljoen gebruikers gestolen, zei het bedrijf eerder.

De gebruikersdatabase van Yahoo is in ieder geval sinds vorig jaar te koop aangeboden. Het lek kan vooral gevaarlijk zijn voor mensen die hun Yahoo-wachtwoord ook op andere websites gebruiken. Hackers kunnen de gelekte Yahoo-gegevens dan mogelijk ook gebruiken om in andere accounts in te breken.