Hacker-Angriff von 2013 betrifft doch alle drei Milliarden Yahoo-Nutzer

Das inzwischen zu Verizon gehörende Unternehmen revidiert die bisher angenommene Zahl von einer Milliarde Betroffenen. Auslöser sind neue bei der Integration von Yahoo gewonnene Erkenntnisse. Die zusätzlich betroffenen Nutzer erhalten nun eine Benachrichtigung per E-Mail.

Der größte bisher bekannt gewordene Datenverlust ist deutlich schwerwiegender als bisher angenommen. Wie das inzwischen zur Verizon-Tochter Oath gehörende Yahoo gestern mitteilte, hatten Hacker im August 2013 Zugriff auf persönliche Daten von allen 3 Milliarden Nutzern, die das Unternehmen zu dem Zeitpunkt hatte. Zum Zeitpunkt der Offenlegung der Attacke im Dezember 2016 ging Yahoo von einer Milliarde Betroffenen aus.

Die Korrektur erfolgte nun aufgrund neuer Erkenntnisse, die während der Integration von Yahoo zutage gefördert wurden. Zudem beauftragte Verizon offenbar mehrere Forensikexperten mit einer unabhängigen Untersuchung, die ebenfalls neue Details lieferte. „Obwohl dies kein neuer Sicherheitsvorfall ist, verschickt Yahoo E-Mail-Benachrichtigungen an die zusätzlich betroffenen Nutzerkonten“, heißt es in einer Stellungnahme des Unternehmens.

Eine ähnliche E-Mail sollten nun auch die zwei Milliarden Yahoo-Nutzer in ihrem Posteingang vorfinden, die das Unternehmen Ende 2016 nicht als Betroffene des Hackerangriffs von 2013 ausgemacht hatte (Screenshot: ZDNet.de).Eine ähnliche E-Mail sollten nun auch die zwei Milliarden Yahoo-Nutzer in ihrem Posteingang vorfinden, die das Unternehmen Ende 2016 nicht als Betroffene des Hackerangriffs von 2013 ausgemacht hatte (Screenshot: ZDNet.de).

Oath betont, dass die Yahoo-Hacker keinen Zugriff auf Passwörter im Klartext sowie Kreditkarten- und Bankdaten hatten. Zudem habe Yahoo schon Ende 2016 Maßnahmen ergriffen, um alle Nutzerkonten besser zu schützen. Unter anderem hätten alle Nutzer, die seit 2013 ihr Passwort nicht geändert hätten, ein neues Kennwort festlegen müssen. Auch unverschlüsselte Sicherheitsfragen seien generell für ungültig erklärt worden.

Weiterhin geht Yahoo davon aus, dass die Hacker Zugriff auf Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und per MD5 gehashte Passwörter hatten. MD5-Hashes gelten indes nicht mehr als sicher. Yahoo begann nach eigenen Angaben schon im Sommer 2013 mit der Umstellung auf bcrypt zur Verschlüsselung von Passwörtern.

HIGHLIGHT

Zwei-Faktor-Authentifizierung: Mehr Sicherheit für Facebook, Twitter und andere Dienste

Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.

Im August 2016 war bereits ein Hackerangriff aus dem Jahr 2014 bekannt geworden. Einen Monat später bestätigte Yahoo den Einbruch in seine Systeme und den Verlust von mindestens 500 Millionen Daten. Ob auch dieser Vorfall nun von Verizon erneut untersucht wird, ist nicht bekannt.

Um sich größtmöglich vor den Folgen von Hackerangriffen zu schützen, sollten Anwender – sofern verfügbar – eine Zwei-Faktor-Authentifizierung bei genutzten Online-Diensten aktivieren. Yahoo bietet diese Möglichkeit schon länger an. Auch andere Dienste bieten eine Authentifizierung mittels eines zweiten Faktors wie SMS oder Pushbenachrichtigung.

WEBINAR

HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt

Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Cybercrime, Datendiebstahl, Hacker, Security, Verizon, Yahoo, sicherheits

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Hacker-Angriff von 2013 betrifft doch alle drei Milliarden Yahoo-Nutzer

Kommentar hinzufügen
  • Am 4. Oktober 2017 um 10:28 von C

    Wird die damals verantwortliche Fr. Marissa Mayer & ihr CIO dafür belangt werden?

    • Am 4. Oktober 2017 um 16:49 von Klaus der Verständnisvolle

      In einem der unendlich vielen Paralleluniversen möglicherweise. In unserem real existierenden universum wird sie einfach drei Dollar weniger Abfindung erhalten. Und dann geht sie zum nächsten Unternehmen, und wird dort ganz sicher für ihre bisherigen Erfolge geehrt und geachtet. Weil sie bei Yahoo so große Erfolge erzielt hat.

      • Am 4. Oktober 2017 um 18:50 von Antiappler

        War doch z.B. bei dem Mehdorn auch nicht anders. Die Mitarbeiter von Heidelberger Druck sind heute noch begeistert. ;-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *