Hackerangriff: Mindestens 500 Millionen Nutzerdaten von Yahoo kopiert

Das dürfte einer der größten Datenhacks der Geschichte sein. Der Umfang der bei Yahoo entwendeten Nutzerdaten ist noch deutlich größer als bislang angenommen.

Artikel veröffentlicht am ,
Yahoo warnt nach monatelangen Spekulationen nun doch seine Nutzer.
Yahoo warnt nach monatelangen Spekulationen nun doch seine Nutzer. (Bild: Yahoo.com/Screenshot: Golem.de)

Der zum Verkauf stehende Internetkonzern Yahoo hat einen Datenhack von enormem Ausmaß eingeräumt. Gegen Ende 2014 sei es einem "staatlich unterstützten Angreifer" gelungen, an die Nutzerdaten von "mindestens 500 Millionen Accounts" zu gelangen, teilte das Unternehmen am Donnerstag mit. Zu den Daten gehörten Namen, E-Mail-Adressen, Telefonnummern, Geburtstage, meist mit bcrypt gehashte Passwörter und zum Teil verschlüsselte und unverschlüsselte Sicherheitsfragen sowie deren Antworten. Passwörter im Klartext, Kreditkartendaten oder Kontoinformationen seien in dem betroffenen System nicht gespeichert gewesen.

Stellenmarkt
  1. IT-Consultant (m/w/d) ECM/DMS
    Tönnies Business Solutions GmbH, Rheda-Wiedenbrück
  2. SoftwareentwicklerIn für Embedded Systeme (m/w/d)
    BOGE KOMPRESSOREN Otto Boge GmbH & Co. KG, Bielefeld
Detailsuche

Yahoo will nach eigenen Angaben keine Hinweise darauf gefunden haben, dass die Angreifer noch im Netzwerk aktiv seien. "Potenziell betroffene Nutzer" sollen eine Benachrichtigung erhalten. Yahoo empfiehlt potenziell betroffenen Nutzern unverzüglich ihr Passwort zu ändern und weitere Verfahren zur Account-Verifizierung zu nutzen. Unverschlüsselte Sicherheitsfragen und deren Antworten sollen deaktiviert worden sein, so dass sie nicht mehr zum Zugang genutzt werden könnten.

Zum gegenwärtigen Stand muss sich wohl jeder der rund eine Milliarde registrierten Yahoo-Nutzer betroffen fühlen, sofern er vor Ende 2014 ein Konto bei dem Dienst hatte. Ein Gefahr besteht für Nutzer auch dadurch, dass sie Passwörter oder Sicherheitsfragen bei anderen Diensten verwendeten oder ihre Daten für andere Zwecke missbräuchlich eingesetzt werden.

Mit MD5-gehashte Passwörter unsicher

Zuvor hatte es bereits Spekulationen gegeben, dass Yahoo im Laufe der Woche den Hack zugeben wolle. Schon im Juli dieses Jahres hatte Motherboard berichtet, dass 200 Millionen Yahoo-Accounts im Darknet verkauft würden. Yahoo wollte den Einbruch zunächst nicht bestätigen. Damals hieß es, dass Passwörter auch mit MD5 gehasht worden sein sollen. Wie der Angriff auf die Nutzerdaten des Seitensprungportals Ashley Madison vor einem Jahr gezeigt hat, lassen sich solche Passwörter mit einem gewissen Aufwand knacken.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Die Anteilseigner von Yahoo sollen besorgt gewesen sein, weil zurzeit die letzten Details der Übernahme des Kerngeschäfts von Yahoo durch Verizon verhandelt werden. Verizon hatte angekündigt, Angebote wie Yahoo News, den Bilderdienst Flickr und andere Firmenteile von Yahoo für 4,8 Milliarden US-Dollar übernehmen zu wollen.

Möglicherweise hatte Yahoo sich mit der Bestätigung der Informationen zurückgehalten, weil das Unternehmen fürchtete, dass sich die Bewertung Internet-Urgesteins noch weiter verschlechtern würde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Elon Musk
Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad

Elon Musk hat klargestellt, dass es für das Model S und das Model X kein normales Lenkrad mehr geben wird. Das D-förmige Lenkrad ist Pflicht.

Elon Musk: Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad
Artikel
  1. Loongson 3A5000: Chinesische Quadcore-CPU mit eigenem Befehlssatz
    Loongson 3A5000
    Chinesische Quadcore-CPU mit eigenem Befehlssatz

    50 Prozent schneller als der Vorgänger-Chip und dabei sparsamer: Der 3A5000 mit LoongArch-Technik stellt einen wichtigen Umbruch dar.

  2. Probefahrt mit EQS: Mercedes schüttelt Tesla ab, aber nicht die Klimakrise
    Probefahrt mit EQS
    Mercedes schüttelt Tesla ab, aber nicht die Klimakrise

    Der neue EQS von Mercedes-Benz widerlegt die Argumente vieler Elektroauto-Gegner. Auch die Komforttüren gefallen uns.
    Ein Bericht von Friedhelm Greis

  3. Förderprogramm: Bund will Fachkräfte für Akkuindustrie ausbilden lassen
    Förderprogramm
    Bund will Fachkräfte für Akkuindustrie ausbilden lassen

    Die Aus- und Weiterbildung für Fachleute im Bereich Akkuproduktion und -entwicklung wird mit 40 Millionen Euro aus der Staatskasse gefördert.

David Hald... 23. Sep 2016

Der Hack zeigt, wie wichtig die wiederholten Warnungen der Cyberindustrie sind. Schlichte...

My1 23. Sep 2016

naja das hängt davon ab ob das speichern der nummer ne option ist oder nicht. wenn es...

h4z4rd 23. Sep 2016

Sag ich ja ;)

h4z4rd 23. Sep 2016

Wenn ich "ein Gott" lese hört sich das für mich aber eher blasphemisch angehaucht an...

h4z4rd 23. Sep 2016

Hmm weiß gar nicht wie die Rechtslage in den USA diesbezüglich ist, aber das...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% Rabatt auf Amazon Warehouse • ASUS TUF VG279QM 280 Hz 306,22€ • Fractal Design Meshify C Mini 69,90€ • Acer Nitro XF243Y 165Hz OC ab 169€ • Samsung C24RG54FQR 125€ • EA-Promo bei Gamesplanet • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    •  /