Hackerangriff: Mindestens 500 Millionen Nutzerdaten von Yahoo kopiert

Das dürfte einer der größten Datenhacks der Geschichte sein. Der Umfang der bei Yahoo entwendeten Nutzerdaten ist noch deutlich größer als bislang angenommen.

Artikel veröffentlicht am ,
Yahoo warnt nach monatelangen Spekulationen nun doch seine Nutzer.
Yahoo warnt nach monatelangen Spekulationen nun doch seine Nutzer. (Bild: Yahoo.com/Screenshot: Golem.de)

Der zum Verkauf stehende Internetkonzern Yahoo hat einen Datenhack von enormem Ausmaß eingeräumt. Gegen Ende 2014 sei es einem "staatlich unterstützten Angreifer" gelungen, an die Nutzerdaten von "mindestens 500 Millionen Accounts" zu gelangen, teilte das Unternehmen am Donnerstag mit. Zu den Daten gehörten Namen, E-Mail-Adressen, Telefonnummern, Geburtstage, meist mit bcrypt gehashte Passwörter und zum Teil verschlüsselte und unverschlüsselte Sicherheitsfragen sowie deren Antworten. Passwörter im Klartext, Kreditkartendaten oder Kontoinformationen seien in dem betroffenen System nicht gespeichert gewesen.

Stellenmarkt
  1. Bachelor of Engineering (B.Eng.) / Bachelor of Science (B.Sc.) / Diplom-Ingenieur/in (FH/BA) ... (m/w/d)
    Regierungspräsidium Stuttgart, Stuttgart
  2. Referentin (m/w/d) IT-Projektmanagement
    SOS-Kinderdorf e.V., München
Detailsuche

Yahoo will nach eigenen Angaben keine Hinweise darauf gefunden haben, dass die Angreifer noch im Netzwerk aktiv seien. "Potenziell betroffene Nutzer" sollen eine Benachrichtigung erhalten. Yahoo empfiehlt potenziell betroffenen Nutzern unverzüglich ihr Passwort zu ändern und weitere Verfahren zur Account-Verifizierung zu nutzen. Unverschlüsselte Sicherheitsfragen und deren Antworten sollen deaktiviert worden sein, so dass sie nicht mehr zum Zugang genutzt werden könnten.

Zum gegenwärtigen Stand muss sich wohl jeder der rund eine Milliarde registrierten Yahoo-Nutzer betroffen fühlen, sofern er vor Ende 2014 ein Konto bei dem Dienst hatte. Ein Gefahr besteht für Nutzer auch dadurch, dass sie Passwörter oder Sicherheitsfragen bei anderen Diensten verwendeten oder ihre Daten für andere Zwecke missbräuchlich eingesetzt werden.

Mit MD5-gehashte Passwörter unsicher

Zuvor hatte es bereits Spekulationen gegeben, dass Yahoo im Laufe der Woche den Hack zugeben wolle. Schon im Juli dieses Jahres hatte Motherboard berichtet, dass 200 Millionen Yahoo-Accounts im Darknet verkauft würden. Yahoo wollte den Einbruch zunächst nicht bestätigen. Damals hieß es, dass Passwörter auch mit MD5 gehasht worden sein sollen. Wie der Angriff auf die Nutzerdaten des Seitensprungportals Ashley Madison vor einem Jahr gezeigt hat, lassen sich solche Passwörter mit einem gewissen Aufwand knacken.

Golem Karrierewelt
  1. Masterclass Data Science mit Pandas & Python: virtueller Zwei-Tage-Workshop
    29./30.09.2022, Virtuell
  2. Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop
    14.-18.11.2022, Virtuell
Weitere IT-Trainings

Die Anteilseigner von Yahoo sollen besorgt gewesen sein, weil zurzeit die letzten Details der Übernahme des Kerngeschäfts von Yahoo durch Verizon verhandelt werden. Verizon hatte angekündigt, Angebote wie Yahoo News, den Bilderdienst Flickr und andere Firmenteile von Yahoo für 4,8 Milliarden US-Dollar übernehmen zu wollen.

Möglicherweise hatte Yahoo sich mit der Bestätigung der Informationen zurückgehalten, weil das Unternehmen fürchtete, dass sich die Bewertung Internet-Urgesteins noch weiter verschlechtern würde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


David Hald... 23. Sep 2016

Der Hack zeigt, wie wichtig die wiederholten Warnungen der Cyberindustrie sind. Schlichte...

My1 23. Sep 2016

naja das hängt davon ab ob das speichern der nummer ne option ist oder nicht. wenn es...

h4z4rd 23. Sep 2016

Sag ich ja ;)

h4z4rd 23. Sep 2016

Wenn ich "ein Gott" lese hört sich das für mich aber eher blasphemisch angehaucht an...



Aktuell auf der Startseite von Golem.de
City M 2.0
Strøm baut minimalistisches Pendler-E-Bike

Das Strøm City M 2.0 ist ein E-Bike, das wegen seiner schlichten Linienführung auffällt und über Indiegogo für 1.095 Euro angeboten wird.

City M 2.0: Strøm baut minimalistisches Pendler-E-Bike
Artikel
  1. Satellitenkommunikation: Bundeswehr soll Starlink testen
    Satellitenkommunikation
    Bundeswehr soll Starlink testen

    Das deutsche Heer soll Produkte für private Satellitenkommunikation testen. Das Verteidigungsministerium nennt in diesem Zusammenhang Starlink von SpaceX.
    Eine Exklusivmeldung von Lennart Mühlenmeier

  2. Unikate: Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken
    Unikate
    Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken

    Die Deutsche Post begann im Februar 2021, Briefmarken mit Matrixcode zu verkaufen. Nun wurden bereits eine Milliarde Stück verkauft.

  3. Macht mich einfach wahnsinnig: Kelber beklagt digitale Inkompetenz von VW
    "Macht mich einfach wahnsinnig"
    Kelber beklagt digitale Inkompetenz von VW

    Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor einem Jahr ein Elektroauto bei VW bestellt. Und seitdem nichts mehr davon gehört.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /