Ein Hacker namens Peace bietet im Dark Web angebliche Zugangsdaten für 200 Millionen Yahoo-Konten an. Das berichtet Motherboard. Von Yahoo erfuhr die Publikation, man kenne das Angebot. Das Unternehmen wollte die Echtheit der Daten weder bestätigen noch dementieren, sondern zunächst überprüfen.
Peace hatte in den letzten Monaten auch Zugänge für Myspace und LinkedIn inseriert. Seine neue Offerte findet sich erneut auf einem Marktplatz namens The Real Deal. Der Preis beträgt 3 Bitcoin oder umgerechnet etwa 2000 Euro.
Gegenüber Motherboard sagte Peace aus, er verkaufe die Daten schon länger privat. Der Hacker schätzt, dass sie ungefähr aus dem Jahr 2012 stammen. Offen bleibt dabei, wie viele heute noch gültig sind und woher sie stammen.
Solange Yahoo keinen Sicherheitsvorfall meldet, muss davon ausgegangen werden, dass der Datensatz aus früheren Vorfällen bei diversen Firmen zusammengetragen wurde. Die enthaltenen Passwörter sind nicht im Klartext verfügbar, sondern gehasht. Bei sehr einfachen und verbreiteten Passwörtern dürfte eine Auflösung aber leicht möglich sein.
Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Da die Prüfung noch läuft, hat Yahoo offenbar keine Konten zurückgesetzt oder Nutzer informiert. Mitglieder des kürzlich von Verizon für 5 Milliarden Dollar aufgekauften Webanbieters sollten dennoch ihr Passwort wechseln, vor allem wenn sie es auch bei anderen Diensten verwenden und der letzte Passwortwechsel Jahre zurückliegt. Für zusätzliche Sicherheit kann eine Zwei-Faktor-Authentifizierung sorgen.
Der Hacker „Peace“ war früher Mitglied einer inzwischen aufgelösten russischen Hackergruppe. Sie zeichnete für Angriffe auf LinkedIn, Tumblr und MySpace verantwortlich. Mitte Juni kündigte Peace eine Veröffentlichung von einer Milliarde Anmeldedaten aus den Jahren 2012 und 2013 an.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
1 Kommentar zu 200 Millionen Yahoo-Zugangsdaten im Dark Web angeboten
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Bei der Anmeldung meines YAHOO-Account (Deutschland) mit meinem Nutzernamen und Passwort werde ich von YAHOO aufgefordert, mein Passwort zu ändern.
Das habe ich bisher nicht gemacht, da ich darüber verunsichert bin, dass die Aufforderung in englischer Sprache abgefasst ist. Meine Englisch-Kenntnisse sind nicht ausreichend, um den gesamten Text eindeutig zu verstehen.
Warum erscheint diese Meldung von YAHOO nicht in deutscher Sprache??
Aufklärung wäre sehr nützlich.