Bij een grote hack op internetbedrijf Yahoo zijn 500 miljoen gegevens gestolen. Volgens het bedrijf gaat het om een aanval door een ander land. Wat weten we er op dit moment allemaal over? Alle feiten en geruchten over de hack op een rijtje.

Dit artikel wordt bijgewerkt als er nieuwe informatie beschikbaar komt.

Wat is er gebeurd?

Internetbedrijf Yahoo is gehackt. Het bedrijf heeft een persbericht verstuurd waarin het schrijft dat er een grote hack heeft plaatsgevonden waarbij gegevens zijn gestolen van gebruikers.

Het zou gaan om de gebruikersaccounts van niet minder dan 500 miljoen gebruikers. Dat zou de hack de grootste aller tijden maken. De grootste hack die tot nu toe ooit heeft plaatsgevonden is die van MySpace, waarbij in mei van dit jaar ruim 360 miljoen accountgegevens werden gestolen.

Er gingen eerder op donderdag al geruchten dat er een groot lek aan zat te komen. Iedere gebruiker die inlogde kreeg plotseling een prompt te zien om zijn wachtwoord te wijzigen en naar zijn beveiligingsgegevens te kijken. Ook Recode schreef dat er nieuws aan zat te komen volgens bronnen.

Yahoo bevestigde de geruchten op donderdagavond, maar zegt nog volop met onderzoek bezig te zijn.
 

Wat weten we over de hack zelf?

Yahoo wil niet veel kwijt over wat er exact is gebeurd, maar geeft twee opvallende details. De eerste is dat de hack al in 2014 plaatsvond, maar dat die nu pas aan het licht is gekomen. Dat is op zichzelf niet heel gek, want andere grote hacks zoals die op LinkedIn vonden ook jaren geleden plaats. Opvallender nog is dat Yahoo spreekt over 'een state-sponsored actor', ofwel een staat die achter de hack zit.

Veel meer details wil Yahoo er niet over kwijt, behalve dat de daders niet meer in het systeem zitten.

Als het werkelijk om een staatsgesponsorde aanval gaat, bijvoorbeeld vanuit Rusland of China, dan zou dat de verhoudingen tussen de verschillende landen op scherp kunnen zetten. Zeker Rusland wordt al met argusogen bekeken, sinds vorige maand bleek dat het land hoogstwaarschijnlijk achter de grote hack op de Democratische Partij zat. Die documenten kwamen later in handen van klokkenluiderswebsite Wikileaks, en tonen volgens experts aan hoe Rusland probeert de Amerikaanse verkiezingen te beïnvloeden.
 

Wat is er gestolen?

Yahoo zegt zelf dat het 'misschien' gaat om namen, emailadressen, telefoonnummers, en geboortedatums van gebruikers. Ook gaat het om wachtwoorden van gebruikers, maar die hebben een bcrypt-hash. In 'sommige gevallen' zijn ook de beveiligingsvragen en -antwoorden van accounts gestolen, die zowel versleuteld als onversleuteld waren.

Creditcard-data en andere betaalgegevens zouden niet zijn gestolen, zegt Yahoo. Al die informatie is overigens nog niet helemaal zeker, want Yahoo zegt nog volop met het onderzoek bezig te zijn.
 

Wie zijn er geraakt?

Yahoo neemt contact op met iedereen wiens data is gestolen, via email. Het bedrijf stuurt bevestigingen naar 'potentiële slachtoffers', wat erop lijkt te wijzen dat ook Yahoo zelf nog niet precies weet wie er getroffen is.

Het is dus niet bekend of het alleen maar gaat om gebruikers van een @yahoo-adres, of ook gebruikers van Yahoo-diensten zoals Flickr. Vaak zijn dergelijke accounts overigens wel gekoppeld, maar dat is niet altijd het geval.

Op het moment van schrijven is de hack nog niet bevestigd door Troy Hunt van Have I Been Pwnd. Op die site komt na grote hacks vaak een zoek-tool beschikbaar waarmee je kunt kijken of je emailadres of gebruikersnaam in een getroffen database staat. Hunt heeft zelf nog niet gereageerd op het lek, op een paar geruchten van eerder op donderdagmiddag na toen er al een lek aan leek te komen.
 

Hoe kan ik mezelf beschermen?

In Nederland had Yahoo nooit heel veel gebruikers, maar toch lijkt het niet ondenkbaar dat er in de gigantische berg gebruikersaccounts Nederlandse gegevens zitten. Heb je een Yahoo-account, dan moet je uiteraard zo snel mogelijk je wachtwoord veranderen. Het spreekt voor zich dat je hetzelfde moet doen bij andere diensten als je daar hetzelfde wachtwoord gebruikt.

Daarnaast is het slim om tweestapsverificatie in te stellen voor Yahoo. Dat kan hier. Let wel op: Je moet daarbij wel je telefoonnummer aan Yahoo geven - misschien gezien de huidige omstandigheden niet heel aantrekkelijk. Tweestapsverificatie is echter een goede manier om te zorgen dat een inbreker met alleen je wachtwoord niet zomaar naar binnen kan. Zet het dus vooral aan als je bang bent dat er gegevens uit je account worden gestolen (zoals emails). Heb je geen gevoelige gegevens in je Yahoo-account opgeslagen? Laat tweestapsverificatie dan uit staan.

Je kunt daarnaast ook Yahoo Account Key gebruiken, een speciale app die inloggen vanaf je telefoon mogelijk maakt. Je kunt hier lezen hoe dat werkt.

Kijk daarnaast in de instellingen van je account naar je meest recente logins. Je kunt daar zien waar en wanneer er voor het laatst is ingelogd in je account. Zie je iets verdachts? Meld dat dan aan Yahoo en controleer of er iets vreemds is gebeurd met je gegevens (zijn ze verwijderd, of aangepast?).
 

Wat betekent de hack voor de overname van Yahoo?

Yahoo werd onlangs voor 5 miljard dollar overgenomen door de Amerikaanse telecomprovider Verizon. Die overname is op dit moment nog niet rond; de Raden van Bestuur moeten nog akkoord geven, evenals de Amerikaanse toezichthouder voor telecom. Deze hack zou best een rol kunnen spelen in het afronden van die overname, al is het nog speculeren in welke mate dat zou zijn. Zowel Yahoo als Verizon hebben daar nog niets over gezegd, maar het zou kunnen dat de overname vertraging oploopt of in het uiterste geval zelfs helemaal niet door zou gaan - al lijkt dat laatste niet erg waarschijnlijk.

Hazelight Studios, de ontwikkelaar van de succesvolle coöperatieve games It Takes Two en Split Fiction, heeft een nieuwe game in ontwikkeling en is op dit moment bezig met de opnames ervoor.

Enige tijd geleden gaf regisseur Josef Fares al aan dat er een nieuwe game in ontwikkeling was bij de studio, maar nu heeft hij op social media een foto geplaatst waarop Fares te zien is met drie acteurs in motion capturing-pakken. Daarmee wordt dus duidelijk gemaakt dat de opnames voor de game in ieder geval al in volle gang zijn.

Overigens is de identiteit van de acteurs niet bekend. Fares houdt zijn arm voor de gezichten van de acteurs. Mogelijk zijn het dus bekende acteurs en wil hij dat nog verhullen, al is dat speculatie. Over speculatie gesproken: het feit dat er drie acteurs te zien zijn, doet sommige fans vermoeden dat de nieuwe game van Hazelight mogelijk met drie spelers tegelijk te spelen valt in plaats van twee, maar ook dat is nog alles behalve bevestigd.

Over de games van Hazelight Studios

Hazelight Studios is gespecialiseerd in het creëren van games die coöperatief doorlopen moeten worden. No Way Out, It Takes Two en Split Fiction vergen allen twee spelers. Daarbij draait het om samenwerken, wat hun games een populaire bezigheid maakt voor gamende koppels en vrienden.

It Takes Two bleek een grote hit voor de studio. In het spel spreekt een dochter van een ruziënd stel een vloek over het tweetal uit, waardoor ze minuscuul worden. Ze zullen moeten leren communiceren en samenwerken om zich uit deze hachelijke situatie te redden, terwijl ze als kleine poppen door een uitvergrote versie van hun huis en tuin reizen.

Na het succes van It Takes Two bracht Hazelight het conceptueel vergelijkbare Split Fiction uit. Die game draait om twee schrijvers, Mio en Zoe, die worden ingehuurd om verhalen te creëren voor een technologie die deze verhalen levensecht kan simuleren. De vrouwen worden door het bedrijf achter de technologie echter gevangen in een simulatie, en in de game wordt er constant tussen de twee verhalen van Mio en Zoe geschakeld. Dat levert zowel fantasievolle als futuristische settings op.

Zowel It Takes Two als Split Fiction komen met een Friend Pass. Dat houdt in dat maar één speler de game hoeft te kopen, en de tweede speler gratis online mee kan spelen. De games zijn ook via splitscreen samen op de bank speelbaar.

Apple heeft de volledige rechten op de Apple TV-serie Severance overgenomen, en gaat de serie voortaan binnenshuis produceren.

De eerste twee seizoenen van Severance staan al op Apple TV, maar de serie werd geproduceerd door Fifth Season. Apple Studios was alleen de distributeur. Daar is nu verandering gekomen: Apple heeft iets minder dan 70 miljoen dollar betaald voor de volledige rechten op de serie.

Dat betekent dat het bedrijf de productie van de serie voortaan ook zelf gaat doen, al zal Fifth Season wel als executive producer aangesteld blijven. Ook showrunner Dan Erickson en uitvoerden producent Ben Stiller (die we natuurlijk ook kunnen van vele comedyfilms) blijven hun rollen bekleden, dus aan de kwaliteit van de serie verandert als het goed is niets.

Financiële stabiliteit

Volgens Deadline zou de overname mogelijk gedaan zijn om de productie van de show financieel stabiel te houden. In het tweede seizoen waren de productiekosten naar het schijnt zo'n 20 miljoen dollar per aflevering, en Apple kan door zijn formaat dit beter dragen.

Het plan is dat Severance in totaal vier seizoenen krijgt - al worden een vijfde seizoen en een spin-off ook niet uitgesloten. De opnames van het langverwachte derde seizoen moet aankomende zomer starten. De makers van de serie willen eerst de scripts zover mogelijk afkrijgen, zodat ze bij schrijfwerk van de laatste afleveringen van het seizoen nog relatief goedkoop terug kunnen gaan naar scripts van eerdere afleveringen om wijzigingen aan te brengen waar nodig.

Over Severance

De Apple TV-serie Severance draait om Mark S., die een opmerkelijke kantoorbaan bij het bedrijf Lumon Industries heeft: zodra hij op kantoor komt, weet hij niets van zijn leven buiten kantoor. Wanneer hij klaar is en weer naar huis gaat, weet hij niets van zijn werk. Dat komt door een speciale procedure waardoor de herinneringen van de werkplek in het privéleven gescheiden worden.

Dit concept is de voedingsbodem voor een ingewikkelde en verrassende serie waarin Mark samen met zijn collega's langzaam maar zeker probeert te achterhalen hoe de vork precies in de steel steekt bij Lumon. Zoals gezegd zijn er inmiddels twee seizoenen uitgekomen, die beiden op streamingdienst Apple TV te zien zijn.