Kategorien: TellerrandNews

[Update] Massiver Datenklau bei Yahoo: Mehr als 500 Millionen Nutzer betroffen

Wie der Techblog Re/code berichtet, soll Yahoo in Kürze einen massiven Datenklau bestätigen. Die Information stammt von mehreren mit der Situation vertrauten Personen. Hacker sollen demnach Kundendaten von mehreren hundert Millionen Nutzern gestohlen haben – Usernamen, leicht zu entschlüsselnde Passwörter, Geburtsdaten, weitere E-Mail-Adressen und mehr.

Erste Vermutungen zu einem umfassenden Hack von Yahoo tauchten im Sommer auf. Ein Hacker namens „Peace“ behauptete, Userdaten von 200 Millionen Yahoo-Nutzern für rund 1.800 US-Dollar im Darkweb zu verkaufen. „Es ist tatsächlich so schlimm“, zitiert Re/code eine mit der Sache vertraute Person. „Eigentlich sogar noch schlimmer.“

Yahoo gab im Sommer bekannt, die Sache näher zu untersuchen – Handlungsempfehlungen für die Nutzer gab es jedoch keine. Das dürfte sich nun in Kürze ändern. Der Datenbestand stammt nach Angaben des Hackers aus 2012. Inwieweit eine Passwortänderung jetzt also überhaupt noch sinnvoll ist, ist fraglich.

Generell ist zu empfehlen, für unterschiedliche Dienste auch unterschiedliche Passwörter zu verwenden, diese regelmäßig zu wechseln und – sofern verfügbar – auch Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung zu nutzen. Ein Zugriff auf Internetkonten ist Unbefugten dann selbst bei Kenntnis der Anmeldedaten nicht möglich.

Der Hack könnte kaum zu einem schlechteren Zeitpunkt für Yahoo kommen. Der IT-Konzern steht vor einer 4,8 Milliarden Dollar schweren Übernahme durch Verizon. Die Aktionäre werden vermutlich befürchten, dass ein Hack dieser Größenordnung Auswirkungen auf den Wert des Unternehmens haben könnte.

Yahoo hat zu den Berichten bislang keine Stellungnahme abgegeben.

Update (22. September 2016, 21:50 Uhr)

Yahoo hat inzwischen eine Stellungnahme veröffentlicht. Das Unternehmen spricht von zumindest 500 Millionen Benutzerkonten, die von dem Hackerangriff betroffen sind. Der Hack erfolgte Ende 2014, zu den entwendeten Daten zählen Namen, E-Mail-Adressen, Telefonnummern und zumeist mit bcrypt gehashte Passwörter sowie verschlüsselte und unverschlüsselte Antworten auf Sicherheitsfragen. Zahlungsinformationen und Bankdaten wurden den Untersuchungen von Yahoo nach nicht entwendet, da diese auf dem kompromittierten System nicht gespeichert wurden.

Yahoo spricht in seiner Stellungnahme davon, dass es sich um einen Hacker gehandelt habe, der von einer Regierung unterstützt wurde. Das Unternehmen wird betroffene Nutzer per E-Mail kontaktieren und sie zur Änderung ihres Passwortes auffordern. Kompromittierte Sicherheitsfragen sind nicht mehr gültig. Yahoo empfiehlt generell allen Nutzern, die ihre Passwörter seit 2014 nicht mehr geändert haben, diese zu ändern. Sollten dieselben Passwörter und Sicherheitsantworten auch bei anderen Diensten verwendet worden sein, sollen sie auch dort geändert werden.

Via Re/code

Dieser Artikel erschien ursprünglich am 22. September 2019 um 18:39 Uhr unter dem Titel „Massiver Datenklau bei Yahoo? Hunderte Millionen Nutzer sollen betroffen sein“.

Martin Wendel

Neueste Artikel

Tim Cook: Apple wird keine Gebühren für KI erheben

In einem Interview mit WIRED hat Apples CEO Tim Cook eine klare Aussage getroffen: Apple hat "nie darüber gesprochen", für…

22. Dezember 2024

App Store 2024: Umsatzwachstum trotz sinkender Downloads

Der weltweite App-Markt hat 2024 ein beeindruckendes Wachstum erlebt, obwohl die Downloadzahlen zurückgegangen sind. (mehr …)

22. Dezember 2024

Luigi Mangione: Reporter ohne Grenzen fordern Verbot für KI-Zusammenfassungen

Die Organisation „Reporter ohne Grenzen“ (RSF) fordert Apple auf, die Zusammenfassungsfunktion seiner Apple-Intelligence-KI zu entfernen. Der Aufruf kommt nach einem…

22. Dezember 2024

iOS 18.2.1: Kleines Update für Dein iPhone steht bevor

Apple arbeitet bereits an der nächsten Aktualisierung für iPhones mit iOS 18.2.1, die in den kommenden Wochen veröffentlicht werden könnte.…

22. Dezember 2024

Anker USB-C Hub 10-in-1 Aluminium-Monitorstandfuß: Ordnung und Funktionalität auf dem Schreibtisch

Der Anker USB-C Hub, 10-in-1 Aluminium-Monitorstandfuß, kombiniert eine Dockingstation mit einem ergonomischen Monitorständer. Die Lösung richtet sich an Nutzer:innen, die…

21. Dezember 2024

Die Top 5 Apple-Produkte, auf die Du Dich 2025 freuen kannst

Das Jahr 2025 verspricht ein aufregendes Jahr für Apple zu werden, mit einer Vielzahl neuer Produkte und Technologien. Von einem…

21. Dezember 2024

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen