200 Millionen Yahoo-Zugangsdaten im Dark Web angeboten

Das Unternehmen prüft die Echtheit noch. Der Hacker "Peace" verlangt für die Sammlung etwa 2000 Euro. Die möglicherweise aus mehreren Quellen kombinierten Daten umfassen gehashte Passwörter. Peace schätzt, dass sie aus dem Jahr 2012 stammen.

Ein Hacker namens Peace bietet im Dark Web angebliche Zugangsdaten für 200 Millionen Yahoo-Konten an. Das berichtet Motherboard. Von Yahoo erfuhr die Publikation, man kenne das Angebot. Das Unternehmen wollte die Echtheit der Daten weder bestätigen noch dementieren, sondern zunächst überprüfen.

Yahoo! (Bild: Yahoo!)Peace hatte in den letzten Monaten auch Zugänge für Myspace und LinkedIn inseriert. Seine neue Offerte findet sich erneut auf einem Marktplatz namens The Real Deal. Der Preis beträgt 3 Bitcoin oder umgerechnet etwa 2000 Euro.

Gegenüber Motherboard sagte Peace aus, er verkaufe die Daten schon länger privat. Der Hacker schätzt, dass sie ungefähr aus dem Jahr 2012 stammen. Offen bleibt dabei, wie viele heute noch gültig sind und woher sie stammen.

Solange Yahoo keinen Sicherheitsvorfall meldet, muss davon ausgegangen werden, dass der Datensatz aus früheren Vorfällen bei diversen Firmen zusammengetragen wurde. Die enthaltenen Passwörter sind nicht im Klartext verfügbar, sondern gehasht. Bei sehr einfachen und verbreiteten Passwörtern dürfte eine Auflösung aber leicht möglich sein.

HIGHLIGHT

Open Telekom Cloud: Ressourcen auf Abruf

Von Capex zu Opex: Mit IT-Kapazitäten aus der Cloud statt von eigenen Servern verwandeln Unternehmen gerade verstärkt starre Investitionskosten in dynamische Ausgaben, die sich dem Geschäftsverlauf anpassen – und werden damit flexibler. Immer beliebter: Infrastructure-as-a-Service (IaaS) aus der Open Telekom Cloud.

Da die Prüfung noch läuft, hat Yahoo offenbar keine Konten zurückgesetzt oder Nutzer informiert. Mitglieder des kürzlich von Verizon für 5 Milliarden Dollar aufgekauften Webanbieters sollten dennoch ihr Passwort wechseln, vor allem wenn sie es auch bei anderen Diensten verwenden und der letzte Passwortwechsel Jahre zurückliegt. Für zusätzliche Sicherheit kann eine Zwei-Faktor-Authentifizierung sorgen.

Der Hacker „Peace“ war früher Mitglied einer inzwischen aufgelösten russischen Hackergruppe. Sie zeichnete für Angriffe auf LinkedIn, Tumblr und MySpace verantwortlich. Mitte Juni kündigte Peace eine Veröffentlichung von einer Milliarde Anmeldedaten aus den Jahren 2012 und 2013 an.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Datendiebstahl, Hacker, Yahoo

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Florian Kalenda
Autor: Florian Kalenda
Leitender Redakteur ZDNet.de
Florian Kalenda
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu 200 Millionen Yahoo-Zugangsdaten im Dark Web angeboten

Kommentar hinzufügen
  • Am 5. August 2016 um 14:04 von tenesol

    Bei der Anmeldung meines YAHOO-Account (Deutschland) mit meinem Nutzernamen und Passwort werde ich von YAHOO aufgefordert, mein Passwort zu ändern.
    Das habe ich bisher nicht gemacht, da ich darüber verunsichert bin, dass die Aufforderung in englischer Sprache abgefasst ist. Meine Englisch-Kenntnisse sind nicht ausreichend, um den gesamten Text eindeutig zu verstehen.
    Warum erscheint diese Meldung von YAHOO nicht in deutscher Sprache??
    Aufklärung wäre sehr nützlich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *