• IT-Karriere:
  • Services:

Hack von Nutzerdaten: Yahoo wusste offenbar früh über Angriff Bescheid

Mit mindestens einer halben Milliarde entwendeter Datensätze war der Hackerangriff auf Yahoo bereits besonders schwer. Doch alles könnte noch schlimmer gewesen sein: Möglicherweise konnten die Angreifer danach auch ohne Passwort an die Daten einzelner User herankommen.

Artikel veröffentlicht am , /dpa
Yahoo muss wohl zugeben, schon deutlich früher von dem Hack gewusst zu haben.
Yahoo muss wohl zugeben, schon deutlich früher von dem Hack gewusst zu haben. (Bild: Denis Balibouse/Reuters)

Nach dem gewaltigen Datenskandal bei Yahoo könnten sich die Angreifer auch dauerhaften Zugang zu Daten einzelner Nutzer verschafft haben. Der Internetkonzern prüft nach eigenen Angaben Hinweise darauf, dass dabei auch Cookies platziert worden seien, mit denen man später auch ohne Passwort Zugang zu Nutzerprofilen bekommen konnte. Yahoo versteckte die brisanten Informationen inmitten des am späten Mittwoch veröffentlichten ausführlichen Berichts zum Geschäft im vergangenen Quartal.

Stellenmarkt
  1. CCS 365 GmbH, München
  2. Migratec Netzwerktechnik GmbH, Backnang bei Stuttgart

Yahoo hatte im September mitgeteilt, dass bei dem Konzern im Jahr 2014 Informationen zu mindestens einer halben Milliarde Nutzer kopiert wurden. Es gehe um Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und gehashte Passwörter. Nach derzeitigem Kenntnisstand seien keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden. Und es gebe keine Hinweise darauf, dass die damaligen angeblichen "Hacker mit staatlichem Hintergrund" jetzt noch in den Systemen des Konzerns präsent sind. Yahoo hatte staatliche Hacker beschuldigt, ohne aber Hinweise für diese Theorie zu nennen.

Einige Mitarbeiter wussten wohl schon länger Bescheid

Dem Quartalsbericht zufolge wird aktuell auch geprüft, wie weit das Wissen über die Attacke bereits 2014 im Konzern verbreitet war. Aktuellen Berichten zufolge wussten zumindest einzelne Mitarbeiter schon damals Bescheid. Noch Anfang September hatte Yahoo in einer offiziellen Mitteilung bei der Börsenaussicht SEC erklärt, dem Unternehmen seien keine großen Fälle des Diebstahls von Nutzerdaten bekannt. Auch beim Verkauf des Webgeschäfts von Yahoo an den Telekom-Konzern Verizon wurde die Attacke nicht erwähnt. Verizon prüft jetzt, ob das Folgen für den Kaufpreis von 4,8 Milliarden Dollar haben sollte.

Yahoo verbuchte bisher Kosten von einer Million Dollar im Zusammenhang mit dem "Sicherheitsvorfall", wie der Datendiebstahl im Quartalsbericht genannt wird. Zugleich seien weitere Ausgaben wahrscheinlich. Bisher seien weltweit 23 Klagen von Nutzern eingereicht worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 52,99€
  2. (-60%) 23,99€
  3. (-28%) 17,99€
  4. 6,63€

Single Density 11. Nov 2016

Die Frage wird jetzt sein, wie stabil die "Lä/ehmschicht" im Unternehmen war...


Folgen Sie uns
       


Datenbasierte Archäologie im DAI

Idai World ist ein System, um archäologische Daten aufzubereiten und online zugänglich zu machen. Benjamin Ducke vom Deutschen Archäologischen Institut stellt es vor.

Datenbasierte Archäologie im DAI Video aufrufen
Threadripper 3970X/3960X im Test: AMD wird uneinholbar
Threadripper 3970X/3960X im Test
AMD wird uneinholbar

7-nm-Fertigung, Zen-2-Architektur und dank Chiplet-Design keine Scheduler-Probleme unter Windows 10: AMDs Threadripper v3 überzeugen auf voller Linie, die CPUs wie die Plattform. Intel hat im HEDT-Segment dem schlicht nichts entgegenzusetzen. Einzig Aufrüster dürften sich ärgern.
Ein Test von Marc Sauter

  1. Via Technologies Centaur zeigt x86-Chip mit AI-Block
  2. Nuvia Apples Chip-Chefarchitekt gründet CPU-Startup
  3. Tiger Lake Intel bestätigt 10-nm-Desktop-CPUs

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

Apex Pro im Test: Tastatur für glückliche Gamer und Vielschreiber
Apex Pro im Test
Tastatur für glückliche Gamer und Vielschreiber

Steelseries bietet seine mechanische Tastatur Apex 7 auch als Pro-Modell mit besonderen Switches an: Zum Einsatz kommen sogenannte Hall-Effekt-Schalter, die ohne mechanische Kontakte auskommen. Besonders praktisch ist der einstellbare Auslösepunkt.
Ein Test von Tobias Költzsch

  1. Bluetooth und Ergonomic Keyboard Microsoft-Tastaturen kommen nach Deutschland
  2. Peripheriegeräte Microsofts neue Tastaturen haben Office- und Emoji-Tasten
  3. G Pro X Gaming Keyboard Logitech lässt E-Sportler auf austauschbare Tasten tippen

    •  /