Hackerangriff: Mindestens 500 Millionen Nutzerdaten von Yahoo kopiert

Das dürfte einer der größten Datenhacks der Geschichte sein. Der Umfang der bei Yahoo entwendeten Nutzerdaten ist noch deutlich größer als bislang angenommen.

Artikel veröffentlicht am ,
Yahoo warnt nach monatelangen Spekulationen nun doch seine Nutzer.
Yahoo warnt nach monatelangen Spekulationen nun doch seine Nutzer. (Bild: Yahoo.com/Screenshot: Golem.de)

Der zum Verkauf stehende Internetkonzern Yahoo hat einen Datenhack von enormem Ausmaß eingeräumt. Gegen Ende 2014 sei es einem "staatlich unterstützten Angreifer" gelungen, an die Nutzerdaten von "mindestens 500 Millionen Accounts" zu gelangen, teilte das Unternehmen am Donnerstag mit. Zu den Daten gehörten Namen, E-Mail-Adressen, Telefonnummern, Geburtstage, meist mit bcrypt gehashte Passwörter und zum Teil verschlüsselte und unverschlüsselte Sicherheitsfragen sowie deren Antworten. Passwörter im Klartext, Kreditkartendaten oder Kontoinformationen seien in dem betroffenen System nicht gespeichert gewesen.

Yahoo will nach eigenen Angaben keine Hinweise darauf gefunden haben, dass die Angreifer noch im Netzwerk aktiv seien. "Potenziell betroffene Nutzer" sollen eine Benachrichtigung erhalten. Yahoo empfiehlt potenziell betroffenen Nutzern unverzüglich ihr Passwort zu ändern und weitere Verfahren zur Account-Verifizierung zu nutzen. Unverschlüsselte Sicherheitsfragen und deren Antworten sollen deaktiviert worden sein, so dass sie nicht mehr zum Zugang genutzt werden könnten.

Zum gegenwärtigen Stand muss sich wohl jeder der rund eine Milliarde registrierten Yahoo-Nutzer betroffen fühlen, sofern er vor Ende 2014 ein Konto bei dem Dienst hatte. Ein Gefahr besteht für Nutzer auch dadurch, dass sie Passwörter oder Sicherheitsfragen bei anderen Diensten verwendeten oder ihre Daten für andere Zwecke missbräuchlich eingesetzt werden.

Mit MD5-gehashte Passwörter unsicher

Zuvor hatte es bereits Spekulationen gegeben, dass Yahoo im Laufe der Woche den Hack zugeben wolle. Schon im Juli dieses Jahres hatte Motherboard berichtet, dass 200 Millionen Yahoo-Accounts im Darknet verkauft würden. Yahoo wollte den Einbruch zunächst nicht bestätigen. Damals hieß es, dass Passwörter auch mit MD5 gehasht worden sein sollen. Wie der Angriff auf die Nutzerdaten des Seitensprungportals Ashley Madison vor einem Jahr gezeigt hat, lassen sich solche Passwörter mit einem gewissen Aufwand knacken.

Die Anteilseigner von Yahoo sollen besorgt gewesen sein, weil zurzeit die letzten Details der Übernahme des Kerngeschäfts von Yahoo durch Verizon verhandelt werden. Verizon hatte angekündigt, Angebote wie Yahoo News, den Bilderdienst Flickr und andere Firmenteile von Yahoo für 4,8 Milliarden US-Dollar übernehmen zu wollen.

Möglicherweise hatte Yahoo sich mit der Bestätigung der Informationen zurückgehalten, weil das Unternehmen fürchtete, dass sich die Bewertung Internet-Urgesteins noch weiter verschlechtern würde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Dienste, Programme und Unternehmen
Was 2017 eingestellt und geschlossen wurde
artikel-bild
Fluggastdaten
Regierung dementiert Hackerangriff auf deutsches PNR-System
artikel-bild
ROBOT-Angriff
Arbeitsagentur nutzt uralte Cisco-Geräte
Meistgelesen
artikel-bild
KI im Programmierertest
Kann GPT-4 wirklich Code schreiben?
artikel-bild
Reddit
Stundenlanger Ausfall, weil niemand mehr den Code kennt
artikel-bild
Nachfolger von CS GO
Counter-Strike 2 ist geleakt
Kommentarübersicht
Datenverlust bei Yahoo - problematisch auch für...
David Hald... 23. Sep 2016

Der Hack zeigt, wie wichtig die wiederholten Warnungen der Cyberindustrie sind. Schlichte...

Re: Immer dieser nutzlose Verweis auf die...
My1 23. Sep 2016

naja das hängt davon ab ob das speichern der nummer ne option ist oder nicht. wenn es...

Re: Hack the planet
h4z4rd 23. Sep 2016

Sag ich ja ;)

Re: Selbst betroffen
h4z4rd 23. Sep 2016

Wenn ich "ein Gott" lese hört sich das für mich aber eher blasphemisch angehaucht an...

Aktuell auf der Startseite von Golem.de
Nachfolger von CS GO
Counter-Strike 2 ist geleakt

Eigentlich steht CS 2 bisher nur ausgewählten Personen zur Verfügung. Eine davon hat die Spieldateien aber offenbar ins Internet hochgeladen.

Nachfolger von CS GO: Counter-Strike 2 ist geleakt
Artikel
  1. Model S und Model X: Teslas rundes Lenkrad ist ausverkauft
    Model S und Model X
    Teslas rundes Lenkrad ist ausverkauft

    Tesla kann die Alternative zum Steuerhorn beim Model X und Model S nicht liefern. Offenbar wurde die Nachfrage unterschätzt.

  2. Akkutechnik: Amprius stellt Akkuzellen mit über 500 Wh/kg vor
    Akkutechnik
    Amprius stellt Akkuzellen mit über 500 Wh/kg vor

    Mit viel Aufwand können inzwischen Akkus nah an der Grenze zum physikalisch Machbaren gebaut werden. Was fehlt, ist die Massenproduktion.
    Eine Analyse von Frank Wunderlich-Pfeiffer

  3. Tiktok-Randale bei Creed III: Kinos setzen auf Erhöhung der FSK und Security
    Tiktok-Randale bei Creed III
    Kinos setzen auf Erhöhung der FSK und Security

    Kinos wollen verhindern, dass Zuschauer wegen Störaktionen dem Boxerfilm Creed III fernbleiben. Der Trend, sich beim Randalieren auf Tiktok zu zeigen, hält an.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MediaMarkt-Osterangebote • 3 Spiele kaufen, nur 2 bezahlen • Cyberport Jubiläums-Deals • MindStar: Gigabyte RTX 4080 OC 1.229€ • NBB Black Weeks • Crucial SSD 1TB/2TB (PS5) bis -42% • Amazon Smart TVs ab 189€ • PS5 + RE4 569€ • Nintendo Switch + Spiel + Goodie 288€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /