Erst im September hatte Yahoo eingeräumt, dass Kriminellle bereits 2014 „Daten mit Bezug zu mindestens 500 Millionen Nutzerkonten“ entwendet hatten. Neuesten Erkenntnissen zufolge sind in einem „wahrscheinlich anderen Fall“ schon im August 2013 Unbefugte an Daten von über einer Milliarde Nutzerkonten gelangt. Yahoo weiß bis heute aber nicht, wie ihnen das gelungen ist. Potenziell betroffene Nutzer sollen direkt benachrichtigt werden, wie das Unternehmen mitteilt. Es seien zudem Maßnahmen eingeleitet worden, um die Sicherheit der Konten zu verbessern oder wieder herzustellen. So müssen deren Nutzer zum Beispiel ein neues Passwort vergeben. Unverschlüsselte Sicherheitsabfragen und die Antworten darauf seinen außerdem ungültig gemacht worden.
Das Unternehmen kooperiert eigenen Aussagen zufolge im aktuellen Fall eng mit den Behörden. Nachdem sich bei ihnen Personen gemeldet hatten, die behaupteten, im Besitz von Nutzerdaten von Yahoo zu sein, hatten die Behörden Yahoo im November erst auf die Spur gebracht.
Hacker dürften die damals erbeuteten Daten schon vielfach verwendet, verkauft, weitergegeben oder anderweitig genutzt haben, nachdem seit dem offenbar erfolgreichen Angriff inzwischen mehr als drei Jahre vergangen sind. Die Aufforderung des Unternehmens an die User, das Passwort bei Yahoo und anderen Diensten, wo sie eventuell dasselbe Passwort verwendet haben zu ändern, und dort gegebenenfalls auch eine neue Sicherheitsabfrage zu wählen und ihre Konten im Auge zu behalten, ist prinzipiell richtig, kommt aber Jahre zu spät. Einmal ganz davon abgesehen, dass Passwörter grundsätzlich nie mehrfach verwendet werden sollten.
Bei dem Angriff im August 2013 sind Yahoo zufolge bei betroffenen Nutzern unter Umständen Name, E-Mail-Adresse, Telefonnummer und Geburtsdaten entwendet worden. Die den Angreifern in die Hände gefallenen Passwörter seien alle mit MD5 gehashed. Sicherheitsfragen und die Antworten darauf seien aber sowohl verschlüsselt als auch unverschlüsselt gewesen.
Bislang war der im Herbst bekannt gewordene Yahoo-Hack der größte öffentlich gewordene Datendiebstahl in der Geschichte des Internets.Jetzt hat sich Yahoo noch einmal „selbst übertroffen“ (Grafik: Statista
Dass Hacker den Dienst 2014 kompromittiert hatten, hat Yahoo im September diesen Jahres zugegeben. Die Hacker hatten 2014 Daten von mindestens 500 Millionen Nutzerkonten gestohlen. Das Unternehmen vermutet, dass die Täter „Unterstützung von staatlicher Seite“ hatten, hat aber nicht mitgeteilt, welches Land hinter dem Angriff stecken könnte.
Da die Zuordnung von Angriffen immer ausgesprochen schwierig ist, haben Experten auch schon den Verdacht geäußert, dass es sich dabei auch um eine Art Schutzbehauptung handeln könne: Ein übermächtiger, feindseliger Staat als Gegner käme schließlich gerade recht, um das eigene Versagen zu kaschieren.
[Mit Material von Peter Marwan, silicon.de]
Neueste Kommentare
1 Kommentar zu Yahoo verliert bei weiterem Hack Daten von eine Milliarde Nutzerkonten
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Meidet solche Plattformen:
– euere Daten werden von diesen Plattformen benutzt für Werbung
– euere Daten werden von diesen Plattformen gestohlen zu kriminellen Zwecken
– Menschen wie Erdogan beauftragen Trolle auf solchen Plattformen um Kritiker
mundtot zu machen und die allgemeine Meinung und Stimmung zu beeinflussen.
– euere Freizeit wird durch solche Plattformen sinnlos vergeudet
– solche Plattformen enthalten viel Unwahres, auch die rechte Szene ist
ähnlich wie Erdogan unterwegs weil es da keine kritische Prüfung gibt