Bij een grote hack op internetbedrijf Yahoo zijn 500 miljoen gegevens gestolen. Volgens het bedrijf gaat het om een aanval door een ander land. Wat weten we er op dit moment allemaal over? Alle feiten en geruchten over de hack op een rijtje.

Dit artikel wordt bijgewerkt als er nieuwe informatie beschikbaar komt.

Wat is er gebeurd?

Internetbedrijf Yahoo is gehackt. Het bedrijf heeft een persbericht verstuurd waarin het schrijft dat er een grote hack heeft plaatsgevonden waarbij gegevens zijn gestolen van gebruikers.

Het zou gaan om de gebruikersaccounts van niet minder dan 500 miljoen gebruikers. Dat zou de hack de grootste aller tijden maken. De grootste hack die tot nu toe ooit heeft plaatsgevonden is die van MySpace, waarbij in mei van dit jaar ruim 360 miljoen accountgegevens werden gestolen.

Er gingen eerder op donderdag al geruchten dat er een groot lek aan zat te komen. Iedere gebruiker die inlogde kreeg plotseling een prompt te zien om zijn wachtwoord te wijzigen en naar zijn beveiligingsgegevens te kijken. Ook Recode schreef dat er nieuws aan zat te komen volgens bronnen.

Yahoo bevestigde de geruchten op donderdagavond, maar zegt nog volop met onderzoek bezig te zijn.
 

Wat weten we over de hack zelf?

Yahoo wil niet veel kwijt over wat er exact is gebeurd, maar geeft twee opvallende details. De eerste is dat de hack al in 2014 plaatsvond, maar dat die nu pas aan het licht is gekomen. Dat is op zichzelf niet heel gek, want andere grote hacks zoals die op LinkedIn vonden ook jaren geleden plaats. Opvallender nog is dat Yahoo spreekt over 'een state-sponsored actor', ofwel een staat die achter de hack zit.

Veel meer details wil Yahoo er niet over kwijt, behalve dat de daders niet meer in het systeem zitten.

Als het werkelijk om een staatsgesponsorde aanval gaat, bijvoorbeeld vanuit Rusland of China, dan zou dat de verhoudingen tussen de verschillende landen op scherp kunnen zetten. Zeker Rusland wordt al met argusogen bekeken, sinds vorige maand bleek dat het land hoogstwaarschijnlijk achter de grote hack op de Democratische Partij zat. Die documenten kwamen later in handen van klokkenluiderswebsite Wikileaks, en tonen volgens experts aan hoe Rusland probeert de Amerikaanse verkiezingen te beïnvloeden.
 

Wat is er gestolen?

Yahoo zegt zelf dat het 'misschien' gaat om namen, emailadressen, telefoonnummers, en geboortedatums van gebruikers. Ook gaat het om wachtwoorden van gebruikers, maar die hebben een bcrypt-hash. In 'sommige gevallen' zijn ook de beveiligingsvragen en -antwoorden van accounts gestolen, die zowel versleuteld als onversleuteld waren.

Creditcard-data en andere betaalgegevens zouden niet zijn gestolen, zegt Yahoo. Al die informatie is overigens nog niet helemaal zeker, want Yahoo zegt nog volop met het onderzoek bezig te zijn.
 

Wie zijn er geraakt?

Yahoo neemt contact op met iedereen wiens data is gestolen, via email. Het bedrijf stuurt bevestigingen naar 'potentiële slachtoffers', wat erop lijkt te wijzen dat ook Yahoo zelf nog niet precies weet wie er getroffen is.

Het is dus niet bekend of het alleen maar gaat om gebruikers van een @yahoo-adres, of ook gebruikers van Yahoo-diensten zoals Flickr. Vaak zijn dergelijke accounts overigens wel gekoppeld, maar dat is niet altijd het geval.

Op het moment van schrijven is de hack nog niet bevestigd door Troy Hunt van Have I Been Pwnd. Op die site komt na grote hacks vaak een zoek-tool beschikbaar waarmee je kunt kijken of je emailadres of gebruikersnaam in een getroffen database staat. Hunt heeft zelf nog niet gereageerd op het lek, op een paar geruchten van eerder op donderdagmiddag na toen er al een lek aan leek te komen.
 

Hoe kan ik mezelf beschermen?

In Nederland had Yahoo nooit heel veel gebruikers, maar toch lijkt het niet ondenkbaar dat er in de gigantische berg gebruikersaccounts Nederlandse gegevens zitten. Heb je een Yahoo-account, dan moet je uiteraard zo snel mogelijk je wachtwoord veranderen. Het spreekt voor zich dat je hetzelfde moet doen bij andere diensten als je daar hetzelfde wachtwoord gebruikt.

Daarnaast is het slim om tweestapsverificatie in te stellen voor Yahoo. Dat kan hier. Let wel op: Je moet daarbij wel je telefoonnummer aan Yahoo geven - misschien gezien de huidige omstandigheden niet heel aantrekkelijk. Tweestapsverificatie is echter een goede manier om te zorgen dat een inbreker met alleen je wachtwoord niet zomaar naar binnen kan. Zet het dus vooral aan als je bang bent dat er gegevens uit je account worden gestolen (zoals emails). Heb je geen gevoelige gegevens in je Yahoo-account opgeslagen? Laat tweestapsverificatie dan uit staan.

Je kunt daarnaast ook Yahoo Account Key gebruiken, een speciale app die inloggen vanaf je telefoon mogelijk maakt. Je kunt hier lezen hoe dat werkt.

Kijk daarnaast in de instellingen van je account naar je meest recente logins. Je kunt daar zien waar en wanneer er voor het laatst is ingelogd in je account. Zie je iets verdachts? Meld dat dan aan Yahoo en controleer of er iets vreemds is gebeurd met je gegevens (zijn ze verwijderd, of aangepast?).
 

Wat betekent de hack voor de overname van Yahoo?

Yahoo werd onlangs voor 5 miljard dollar overgenomen door de Amerikaanse telecomprovider Verizon. Die overname is op dit moment nog niet rond; de Raden van Bestuur moeten nog akkoord geven, evenals de Amerikaanse toezichthouder voor telecom. Deze hack zou best een rol kunnen spelen in het afronden van die overname, al is het nog speculeren in welke mate dat zou zijn. Zowel Yahoo als Verizon hebben daar nog niets over gezegd, maar het zou kunnen dat de overname vertraging oploopt of in het uiterste geval zelfs helemaal niet door zou gaan - al lijkt dat laatste niet erg waarschijnlijk.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Daarom gaan we een paar keer per week op zoek naar zulke deals. Dit keer: steelstofzuigers met een lange accuduur en met een mooie prijs.

Draadloze steelstofzuigers bieden vrijheid omdat je zonder snoer kunt werken. Je bent echter vaak gebonden aan de accuduur. Wij vonden steelstofzuiger die minstens 25 minuten op een volle lading meekunnen. Let wel: dit zijn de fabrieksopgaven, de werkelijke duur kan in de praktijk lager zijn. Wij vonden vijf modellen met een prijs onder de 120 euro.

Princess Silent Storm

Deze Princes Silent Storm gebruikt een lithium-ion-accu en werkt ongeveer 30 minuten in één keer. Dat is voldoende om een appartement of enkele kamers te reinigen voordat je moet opladen. Bij deze steelstofzuiger kun je kiezen uit drie snelheidsstanden; op de hoogste stand levert hij de meeste zuigkracht, maar gaat de accu sneller leeg. Met het uitneembare stofreservoir van 0,6 liter is het legen simpel en er zijn geen stofzakken nodig. De motor en filters zijn cyclonisch, waardoor het stof efficiënt naar de opvangbak geleid wordt.

Handig is de parkeerstand: je kunt de stofzuiger rechtop parkeren zonder dat hij omvalt. Deze set wordt geleverd met een combinatieborstel voor vloer en tapijt, een kierenmondstuk en een apart filter. De steel is afneembaar zodat je ook als kruimelzuiger kunt werken. Volgens de productinformatie ligt het geluidsniveau rond 75 dB en weegt het apparaat iets meer dan drie kilo, dus je kunt het gemakkelijk dragen terwijl je de trap op en af loopt.

Tristar SZ-1980

De Tristar SZ-1980 is een 2-in-1 steelstofzuiger die tevens als kruimelzuiger te gebruiken is. Het product beschrijft een handzame stofzuiger met twee snelheidsstanden en een draadloze gebruikstijd van ongeveer 30 minuten. De lithium-ion-accu is binnen vijf uur opgeladen en levert daarna voldoende energie voor een flinke schoonmaakronde. Je kunt met de knop op het handvat tussen de lage en hoge zuigkracht schakelen, afhankelijk van het type vloer. Het apparaat heeft een groot stofreservoir van 1,5 liter, dat je met één hand leegklikt en schoonmaakt. Een wasbaar HEPA-filter voorkomt dat fijnstof en allergenen weer in de lucht terechtkomen.

De stofzuiger wordt geleverd met een kierenmondstuk en een opzetstuk voor harde vloeren. Tristar plaatst de motor en accu in de steel zodat de handgreep licht blijft, wat prettig is als je boven op kastjes wilt stofzuigen. Volgens externe specificaties werkt het apparaat op 22,2 volt en maakt het ongeveer 75 dB geluid. Er worden geen geheugenstanden of displayfuncties aangeboden; je bedient hem met één schakelaar.

Dreame H12 Pro

De Dreame H12 Pro is een veelzijdige steelstofzuiger die zowel nat als droog vuil aanpakt. De motor levert een hoge zuigkracht van 300 watt en de ingebouwde batterij houdt het tot 35 minuten vol, wat ruim voldoende is voor een grondige schoonmaakronde door huis of appartement. Je bedient het toestel eenvoudig met de handgreep en hebt zicht op alle belangrijke informatie dankzij een LED‑display. De stofzuiger heeft een slimme vuilsensor die de hoeveelheid vuil detecteert en de zuigkracht hierop aanpast. Handig is ook de dubbele watertank: je beschikt over een reservoir met schoon water en een tweede voor het vuile water, waardoor je tijdens het dweilen niet hoeft te stoppen om bij te vullen.

De borstelrol loopt tot aan de rand van de zuigmond, zodat je ook langs plinten en randen goed kunt reinigen. Na gebruik reinigt de borstel zichzelf; je hoeft enkel de zelfreinigingsfunctie te activeren. Met de 0,7 liter opvangbak voor droog vuil is er ruimte genoeg om tussenstops te vermijden. Het apparaat is geschikt voor verschillende vloertypes, zoals tapijt en tegels, en dankzij het rechtopstaande ontwerp kun je de H12 Pro eenvoudig parkeren of opbergen.

Makita CL183D

Makita staat bekend om zijn gereedschap, maar levert ook compacte stofzuigers. De CL183D is een 18-volt snoerloze steelstofzuiger met een eenvoudig ontwerp. Het apparaat heeft geen geïntegreerde accu; je gebruikt Makita-accu’s uit de LXT-serie (niet meegeleverd), waardoor je de werktijd zelf kunt bepalen. Met een 3,0 Ah-accu kun je ongeveer een halfuur stofzuigen bij lichte belasting; zwaardere taken verkorten de tijd. De stofzuiger heeft een zakloos opvangbakje met eenvoudig kliksysteem en een doorzichtige behuizing zodat je kunt zien wanneer deze vol is.

De ergonomische handgreep zorgt voor comfort en de aan/uit-schakelaar is zodanig gepositioneerd dat je niet per ongeluk de power verliest. Omdat het apparaat slechts 53,30 euro kost, kun je met een extra accu altijd doorwerken. Het apparaat weegt weinig en is bedoeld voor snelle klussen zoals kruimels, auto-interieur of trappen. Er worden standaard mondstukken geleverd voor vloer en kieren.

Rowenta  RH6543

Deze lichtgewicht steelstofzuiger van Rowenta heeft een 14,4‑volt lithium‑ion‑accu, die in vijf uur volledig is opgeladen. Met zijn cycloontechnologie scheidt de zuiger lucht en stof efficiënt, waardoor de zuigkracht behouden blijft en het onderhoud eenvoudig blijft doordat je geen zakken hoeft te vervangen. De stofopvangbak heeft een inhoud van 0,65 liter en is met één klik te legen. Het compacte ontwerp van 2,7 kilo maakt de RH6543 geschikt voor snelle schoonmaakrondes, zoals kruimels in de keuken of stof onder meubels. Het LED‑licht op de zuigmond geeft beter zicht op donkere plekken, en dankzij de parkeerstand kun je het apparaat verticaal wegzetten tijdens het stofzuigen.

Er zit een afstofborstel bij om meubels of smalle kieren te reinigen en het filter is uitwasbaar. Er zijn twee vermogensstanden, zodat je de zuigkracht kunt aanpassen aan het type vloer. Het geluidsniveau van 80 dB behoort tot het gemiddelde in deze categorie. Hoewel de maximale looptijd bij lagere zuigkracht wordt gehaald, is deze Rowenta‑stofzuiger een praktisch alternatief voor wie zonder snoer snel wil schoonmaken.

Wie op zoek gaat naar een nieuw mobiel abonnement, komt al snel bekende namen tegen als KPN, Vodafone en Odido. Maar daarnaast kun je ook kiezen voor andere aanbieders op, zoals Simyo, Ben of Youfone. Die lijken misschien op gewone providers, maar dat zijn zogeheten virtuele providers. Wat is precies het verschil, en waar kies je als consument het best voor?

Waar voor je geld: 5 smartphones met eSim voor minder dan 400 euro

De drie netwerken in Nederland

In Nederland zijn er drie bedrijven met een eigen mobiel netwerk: KPN, Vodafone en Odido. Zij bezitten de zendmasten, frequenties en infrastructuur waarmee mobiele communicatie mogelijk is. Deze partijen worden de netwerkproviders genoemd. Hun netwerken dekken vrijwel het hele land en worden continu uitgebreid met nieuwe technologie, zoals 5G.

Wat virtuele providers doen

Virtuele providers, ook wel MVNO's genoemd (Mobile Virtual Network Operators), maken gebruik van het netwerk van een van deze drie aanbieders. Ze hebben dus geen eigen zendmasten, maar kopen netwerkcapaciteit in en bieden die onder hun eigen naam aan. Bekende voorbeelden zijn Simyo (op het netwerk van KPN), Ben (Odido) en hollandsnieuwe (Vodafone).

Ze regelen zelf de klantenservice, abonnementen, facturering en vaak ook extra diensten, maar het dataverkeer en bellen lopen volledig via het netwerk van de hoofdprovider.

Voordelen van virtuele providers

Virtuele providers staan bekend om hun lagere prijzen. Doordat ze geen eigen netwerk hoeven te onderhouden, kunnen ze de kosten laag houden. Ook zijn ze vaak flexibel: je kunt maandelijks opzeggen, zelf je databundel aanpassen of extra opties in- en uitschakelen. Dat spreekt vooral consumenten aan die niet vast willen zitten aan een duur abonnement.

Een ander voordeel is eenvoud. Virtuele providers richten zich vaak op één duidelijk aanbod zonder allerlei combinatiedeals of ingewikkelde voorwaarden. Bovendien profiteer je als klant indirect van de netwerkverbeteringen van de hoofdprovider: als KPN zijn 5G-dekking uitbreidt, geldt dat ook voor Simyo-gebruikers.

Nadelen ten opzichte van netwerkproviders

Er zitten ook verschillen in wat je krijgt. Virtuele providers hebben meestal minder aanvullende diensten, zoals tv-pakketten, internationale bundels of toegang tot exclusieve hotspots. Ze bieden zelden nieuwe smartphones aan in combinatie met een abonnement; vaak gaat het om sim-only.

Daarnaast kan de snelheid of prioriteit op het netwerk iets lager liggen. Hoewel je technisch op hetzelfde netwerk zit, krijgen klanten van de hoofdprovider soms voorrang bij piekdrukte. Dat merk je vooral op drukke plekken of tijdens evenementen.

Tot slot zijn er verschillen in klantenservice. Virtuele aanbieders werken vaak met goedkopere, grotendeels online dienstverlening. Dat houdt de prijs laag, maar betekent ook dat persoonlijke hulp via telefoon of winkel beperkt kan zijn.

Wat past bij jou?

Wie veel reist, de nieuwste telefoon wil combineren met een abonnement of extra diensten zoals tv en internet belangrijk vindt, zit goed bij een van de drie netwerkproviders. Wie vooral een betrouwbare en betaalbare mobiele verbinding zoekt en weinig behoefte heeft aan toeters en bellen, vindt bij een virtuele provider vaak een gunstiger aanbod.

Kort samengevat: de netwerkprovider bouwt en beheert het mobiele netwerk, de virtuele provider gebruikt dat netwerk om voordeligere en flexibelere abonnementen aan te bieden. Beide werken dus samen, maar richten zich op een ander type gebruiker.

©Denys Prykhodov