Onsdag meddelte internetselskabet og e-mailudbyderen Yahoo, at de havde opdaget et hackerangreb fra 2013. Data fra mere end en milliard brugere er blevet stjålet.

Hackerne, som man endnu ikke har fundet frem til, har fået adgang til navne, e-mail-adresser, telefonnumre, 'hashed' passwords, kontrolspørgsmål og dertilhørende svar.

Peter Kruse, der er it-sikkerhedsekspert i it-sikkerhedsvirksomheden CSIS, vurderer over for BT, at det er den største lækage/hack, som en e-mailudbyder er blevet ramt af.

»Tallet, der nu er på omkring en milliard brugerkonti, er stort set hele Yahoos kundedatabase,« siger han.

Ifølge it-sikkehedsfirmaets beregninger kan flere tusinde danskere være ramt af hacket fra 2013.

»Informationerne kan allerede være blevet misbrugt, men det kan også være en tikkende bombe, som mange sidder på. I vores beregninger er der flere end 10.000 danskere og helt op mod 100.000 danskere, der har brugt Yahoo i den periode. som kan være ramt. Hvis de bruger samme passwords eller svar på deres kontrolspørgsmål i dag, så kan de lide under det.«

Selv om der er tale om et tre år gammelt hack, så mener eksperten, at danskere, der har haft en Yahoo-konto i den periode eller måske stadig har en Yahoo-e-mail, skal gøre følgende.

»Som almindelig bruger kan man skifte sit password. Det mest interessante er kontrolspørgsmålene. Hvis de overlapper med hinanden med svarene fra andre tjenester, man bruger, så er det lige så kritisk som, hvis hackerne havde fået adgang til dit password,« siger Peter Kruse.

Kontrolspørgsmål bruger tjenester til at sikre, at man er den, man udgiver sig for at være. Det kan eksempelvis være, hvad ens mors pigenavn var, hvilken skole man gik på eller hvad navnet var på ens første kæledyr. Det er vigtigt, at man gennemgår alle disse og eventuelt ændrer dem, hvis der er et overlap.

Hackerne har også fået adgang til Yahoo-brugernes passwords, dog i en 'hashed' version. Det vil sige, at brugernes passwords er kodet, men ikke krypteret. It-sikkerhedseksperten forklarer, at det i bund og grund betyder, at hackerne relativt let kan afkode dem i forhold til, hvis de var krypteret.

Peter Kruse anbefaler, at man reviderer sin internetsikkerhed og samtidig deaktiverer sin Yahoo-konto. Det har han nemlig selv gjort tidligere, da han ikke har tiltro til tjenestens sikkerhed.

Yahoo har selv sendt en e-mail ud til de brugere, som har været ramt af hacket. Her anbefaler virksomheden ligesom Peter Kruse, at man ændrer sine passwords og svar på kontrolspørgsmål.

Ifølge Yahoo har det nyopdagede angreb ikke noget at gøre med det, der fandt sted i 2014, og som ramte 500 millioner brugere. Angrebet fra 2014 blev kendt i september i år, og det blev på daværende tidspunkt betragtet som det største eksempel på cyberkriminalitet nogensinde.