Wie der Techblog Re/code berichtet, soll Yahoo in Kürze einen massiven Datenklau bestätigen. Die Information stammt von mehreren mit der Situation vertrauten Personen. Hacker sollen demnach Kundendaten von mehreren hundert Millionen Nutzern gestohlen haben – Usernamen, leicht zu entschlüsselnde Passwörter, Geburtsdaten, weitere E-Mail-Adressen und mehr.
Erste Vermutungen zu einem umfassenden Hack von Yahoo tauchten im Sommer auf. Ein Hacker namens „Peace“ behauptete, Userdaten von 200 Millionen Yahoo-Nutzern für rund 1.800 US-Dollar im Darkweb zu verkaufen. „Es ist tatsächlich so schlimm“, zitiert Re/code eine mit der Sache vertraute Person. „Eigentlich sogar noch schlimmer.“
Yahoo gab im Sommer bekannt, die Sache näher zu untersuchen – Handlungsempfehlungen für die Nutzer gab es jedoch keine. Das dürfte sich nun in Kürze ändern. Der Datenbestand stammt nach Angaben des Hackers aus 2012. Inwieweit eine Passwortänderung jetzt also überhaupt noch sinnvoll ist, ist fraglich.
Generell ist zu empfehlen, für unterschiedliche Dienste auch unterschiedliche Passwörter zu verwenden, diese regelmäßig zu wechseln und – sofern verfügbar – auch Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung zu nutzen. Ein Zugriff auf Internetkonten ist Unbefugten dann selbst bei Kenntnis der Anmeldedaten nicht möglich.
Der Hack könnte kaum zu einem schlechteren Zeitpunkt für Yahoo kommen. Der IT-Konzern steht vor einer 4,8 Milliarden Dollar schweren Übernahme durch Verizon. Die Aktionäre werden vermutlich befürchten, dass ein Hack dieser Größenordnung Auswirkungen auf den Wert des Unternehmens haben könnte.
Yahoo hat zu den Berichten bislang keine Stellungnahme abgegeben.
Yahoo hat inzwischen eine Stellungnahme veröffentlicht. Das Unternehmen spricht von zumindest 500 Millionen Benutzerkonten, die von dem Hackerangriff betroffen sind. Der Hack erfolgte Ende 2014, zu den entwendeten Daten zählen Namen, E-Mail-Adressen, Telefonnummern und zumeist mit bcrypt gehashte Passwörter sowie verschlüsselte und unverschlüsselte Antworten auf Sicherheitsfragen. Zahlungsinformationen und Bankdaten wurden den Untersuchungen von Yahoo nach nicht entwendet, da diese auf dem kompromittierten System nicht gespeichert wurden.
Yahoo spricht in seiner Stellungnahme davon, dass es sich um einen Hacker gehandelt habe, der von einer Regierung unterstützt wurde. Das Unternehmen wird betroffene Nutzer per E-Mail kontaktieren und sie zur Änderung ihres Passwortes auffordern. Kompromittierte Sicherheitsfragen sind nicht mehr gültig. Yahoo empfiehlt generell allen Nutzern, die ihre Passwörter seit 2014 nicht mehr geändert haben, diese zu ändern. Sollten dieselben Passwörter und Sicherheitsantworten auch bei anderen Diensten verwendet worden sein, sollen sie auch dort geändert werden.
Via Re/code
Dieser Artikel erschien ursprünglich am 22. September 2019 um 18:39 Uhr unter dem Titel „Massiver Datenklau bei Yahoo? Hunderte Millionen Nutzer sollen betroffen sein“.
Der bekannte Leaker Majin Bu hat auf seinem Profil bei X ein Bild veröffentlicht, das mutmaßlich die Rückseite eines iPhone…
Indonesien und Apple Inc. stehen offenbar kurz vor einer Einigung, die das im Oktober verhängte Verkaufsverbot für das iPhone 16…
US-Präsident Donald Trump hat das KI-Infrastrukturprojekt „Stargate“ vorgestellt, das in den kommenden Jahren mit 500 Milliarden Dollar ausgestattet werden soll.…
Mit iOS 18.3 hat Apple eine kleine, aber bedeutende Änderung an der Taschenrechner-App vorgenommen. Die Funktion zur Wiederholung von Rechenoperationen…
Die Apple Watch Ultra wurde zuletzt 2024 mit einem neuen schwarzen Titan-Finish aktualisiert, aber ohne wesentliche technische Neuerungen. In diesem…
Laut einem aktuellen Bericht des koreanischen Tech-Portals The Elec plant Apple, in diesem Jahr mindestens ein neues iPad Pro-Modell auf…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen