Wie der Techblog Re/code berichtet, soll Yahoo in Kürze einen massiven Datenklau bestätigen. Die Information stammt von mehreren mit der Situation vertrauten Personen. Hacker sollen demnach Kundendaten von mehreren hundert Millionen Nutzern gestohlen haben – Usernamen, leicht zu entschlüsselnde Passwörter, Geburtsdaten, weitere E-Mail-Adressen und mehr.
Erste Vermutungen zu einem umfassenden Hack von Yahoo tauchten im Sommer auf. Ein Hacker namens „Peace“ behauptete, Userdaten von 200 Millionen Yahoo-Nutzern für rund 1.800 US-Dollar im Darkweb zu verkaufen. „Es ist tatsächlich so schlimm“, zitiert Re/code eine mit der Sache vertraute Person. „Eigentlich sogar noch schlimmer.“
Yahoo gab im Sommer bekannt, die Sache näher zu untersuchen – Handlungsempfehlungen für die Nutzer gab es jedoch keine. Das dürfte sich nun in Kürze ändern. Der Datenbestand stammt nach Angaben des Hackers aus 2012. Inwieweit eine Passwortänderung jetzt also überhaupt noch sinnvoll ist, ist fraglich.
Generell ist zu empfehlen, für unterschiedliche Dienste auch unterschiedliche Passwörter zu verwenden, diese regelmäßig zu wechseln und – sofern verfügbar – auch Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung zu nutzen. Ein Zugriff auf Internetkonten ist Unbefugten dann selbst bei Kenntnis der Anmeldedaten nicht möglich.
Der Hack könnte kaum zu einem schlechteren Zeitpunkt für Yahoo kommen. Der IT-Konzern steht vor einer 4,8 Milliarden Dollar schweren Übernahme durch Verizon. Die Aktionäre werden vermutlich befürchten, dass ein Hack dieser Größenordnung Auswirkungen auf den Wert des Unternehmens haben könnte.
Yahoo hat zu den Berichten bislang keine Stellungnahme abgegeben.
Yahoo hat inzwischen eine Stellungnahme veröffentlicht. Das Unternehmen spricht von zumindest 500 Millionen Benutzerkonten, die von dem Hackerangriff betroffen sind. Der Hack erfolgte Ende 2014, zu den entwendeten Daten zählen Namen, E-Mail-Adressen, Telefonnummern und zumeist mit bcrypt gehashte Passwörter sowie verschlüsselte und unverschlüsselte Antworten auf Sicherheitsfragen. Zahlungsinformationen und Bankdaten wurden den Untersuchungen von Yahoo nach nicht entwendet, da diese auf dem kompromittierten System nicht gespeichert wurden.
Yahoo spricht in seiner Stellungnahme davon, dass es sich um einen Hacker gehandelt habe, der von einer Regierung unterstützt wurde. Das Unternehmen wird betroffene Nutzer per E-Mail kontaktieren und sie zur Änderung ihres Passwortes auffordern. Kompromittierte Sicherheitsfragen sind nicht mehr gültig. Yahoo empfiehlt generell allen Nutzern, die ihre Passwörter seit 2014 nicht mehr geändert haben, diese zu ändern. Sollten dieselben Passwörter und Sicherheitsantworten auch bei anderen Diensten verwendet worden sein, sollen sie auch dort geändert werden.
Via Re/code
Dieser Artikel erschien ursprünglich am 22. September 2019 um 18:39 Uhr unter dem Titel „Massiver Datenklau bei Yahoo? Hunderte Millionen Nutzer sollen betroffen sein“.
Das US-Justizministerium (DOJ) hat am Mittwoch vorgeschlagen, dass Alphabet Inc. (Google) seinen Chrome-Browser, möglicherweise sogar das Android-Betriebssystem, verkaufen muss, um…
Apple arbeitet an einer grundlegenden Neuentwicklung seines digitalen Assistenten Siri, um den Rückstand zu führenden KI-Diensten wie OpenAI's ChatGPT und…
Billie Eilish wurde von Apple Music zur Artist of the Year 2024 gekürt und damit für ihren außergewöhnlichen Einfluss und…
Apple startet sein Shopping-Event am 29. November. Kauft man ein qualifiziertes Produkt erhält man vom Konzern bis zu 200 Euro…
Die indonesische Regierung wird am Donnerstag über ein 100-Millionen-Dollar-Investitionsangebot von Apple beraten. Dieses Angebot ist Teil des Versuchs, das Verkaufsverbot…
Die dritte Public Beta von iOS 18.2 ist jetzt verfügbar und bringt kleinere Verbesserungen, Bugfixes und Performance-Optimierungen. Mit der Veröffentlichung…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen