Yahoo: Hacker stehlen Informationen von 500 Millionen Kunden

Yahoo hat Details zu dem Anfang August bekannt gewordenen Hackerangriff aus dem Jahr 2014 veröffentlicht. Demnach wurden Daten „mit Bezug zu mindestens 500 Millionen Nutzerkonten“ gestohlen. Das Unternehmen nimmt zudem an, dass die Täter Unterstützung von staatlicher Seite hatten. Zur möglichen Herkunft der Hacker machte Yahoo jedoch keine Angaben.

Zu den Daten, die bei dem Angriff entwendet wurden, gehören Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und gehashte Passwörter. Der größte Teil der Kennwörter sei mit der Hashfunktion bcrypt verarbeitet worden. Darüber hinaus wurden auch Sicherheitsfragen und –antworten kompromittiert, die laut Yahoo zum Teil unverschlüsselt waren.

„Die laufende Untersuchung legt nahe, dass in den gestohlenen Daten keine ungeschützten Passwörter, Kreditkartendaten oder Bankkontoinformationen enthalten waren“, schreibt Bob Lord, Chief Information Security Officer bei Yahoo, in einem Blogeintrag. Letztere seien gar nicht in dem System abgelegt, auf das die Hacker zugegriffen hätten. Auch gebe es keine Anzeichen dafür, dass die „staatlich unterstützten Täter derzeit in Yahoos Netzwerk sind“.

Yahoo benachrichtigt nach eigenen Angaben seit gestern Abend alle möglicherweise betroffenen Nutzer per E-Mail. Bisher liegt diese Nachricht allerdings nur in englischer Sprache vor. Darin fordert Yahoo die Betroffenen auf, ihr Passwort zu ändern. Zudem würden alle unverschlüsselten Sicherheitsfragen und –antworten für ungültig erklärt. Darüber hinaus rät Yahoo allen Nutzern, die seit 2014 dasselbe Passwort für ihr Yahoo-Konto verwenden, ein neues Kennwort zu vergeben.

Anfang August hatte ein Hacker, der sich selbst „Peace“ nennt, Zugangsdaten für 200 Millionen Yahoo-Konten im Dark Web angeboten. Zu dem Zeitpunkt wollte Yahoo die Echtheit der Daten weder bestätigen noch dementieren, sondern zunächst prüfen. Zuvor hatte Peace bereits Zugänge für MySpace und LinkedIn inseriert.

Die Nonprofit-Organisation The Privacy Rights Clearinghouse, die sich mit Datendiebstählen von Cyberkriminellen beschäftigt, stuft den Angriff als den größten jemals bekannt gewordenen Datenverlust ein. „Es ist keine Überraschung, dass Einbrüche selbst in dieser Größenordnung stattfinden“, kommentierte Jeremiah Grossman, Chief of Security Strategy beim Sicherheitsanbieter Sentinel One und ehemaliger Information Security Officer bei Yahoo. „Yahoo ist nicht das erste Unternehmen. Und es wird auch nicht das Letzte sein.“ Gerade für große Internetkonzerne wie Yahoo sei es eine besonders große Herausforderung, ihre riesigen Computernetzwerke zu schützen, weil sie Hackern so viele Angriffspunkte böten.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

[mit Material von Alfred Ng und Laura Hautala, News.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Schwachstellen in AWS Glue und AWS Cloud Formation entdeckt

Das Orca Security Research Team hat Sicherheitslücken im Amazon Web Services AWS Glue-Service sowie zur…

2 Tagen ago

Hintergrund zum Tesla-Hack

Ein 19-jähriger IT-Spezialist aus Deutschland wandte sich Tesla mit der Angabe, er habe sich in…

2 Tagen ago

Remote-Access-Trojaner verbreiten sich über Microsoft Azure und AWS

Cyberkriminelle setzten statt auf eigene Infrastruktur auf die Public Cloud. Die aktuelle Kampagne läuft seit…

3 Tagen ago

Firefox 96 verbessert Effizienz des Haupt-Browserprozesses

Davon profitieren ältere Desktop-Systeme mit geringen Ressourcen. Das Update verbessert aber auch die Verarbeitung von…

3 Tagen ago

RealWear Navigator 500: Datenbrille für Industriearbeiter und Servicetechniker

Die Industriedatenbrille RealWear Navigator 500 soll Industrieunternehmen helfen, die Einführung von Zusammenarbeit, Workflows und KI-Apps…

3 Tagen ago

SOCs für den Mittelstand

Managed Service Provider, die auf Managed Detection and Response sowie externe Experten aus dem Security…

3 Tagen ago