Abo
  • Services:

Hackerangriff: Mindestens 500 Millionen Nutzerdaten von Yahoo kopiert

Das dürfte einer der größten Datenhacks der Geschichte sein. Der Umfang der bei Yahoo entwendeten Nutzerdaten ist noch deutlich größer als bislang angenommen.

Artikel veröffentlicht am ,
Yahoo warnt nach monatelangen Spekulationen nun doch seine Nutzer.
Yahoo warnt nach monatelangen Spekulationen nun doch seine Nutzer. (Bild: Yahoo.com/Screenshot: Golem.de)

Der zum Verkauf stehende Internetkonzern Yahoo hat einen Datenhack von enormem Ausmaß eingeräumt. Gegen Ende 2014 sei es einem "staatlich unterstützten Angreifer" gelungen, an die Nutzerdaten von "mindestens 500 Millionen Accounts" zu gelangen, teilte das Unternehmen am Donnerstag mit. Zu den Daten gehörten Namen, E-Mail-Adressen, Telefonnummern, Geburtstage, meist mit bcrypt gehashte Passwörter und zum Teil verschlüsselte und unverschlüsselte Sicherheitsfragen sowie deren Antworten. Passwörter im Klartext, Kreditkartendaten oder Kontoinformationen seien in dem betroffenen System nicht gespeichert gewesen.

Stellenmarkt
  1. ETAS, Stuttgart
  2. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart

Yahoo will nach eigenen Angaben keine Hinweise darauf gefunden haben, dass die Angreifer noch im Netzwerk aktiv seien. "Potenziell betroffene Nutzer" sollen eine Benachrichtigung erhalten. Yahoo empfiehlt potenziell betroffenen Nutzern unverzüglich ihr Passwort zu ändern und weitere Verfahren zur Account-Verifizierung zu nutzen. Unverschlüsselte Sicherheitsfragen und deren Antworten sollen deaktiviert worden sein, so dass sie nicht mehr zum Zugang genutzt werden könnten.

Zum gegenwärtigen Stand muss sich wohl jeder der rund eine Milliarde registrierten Yahoo-Nutzer betroffen fühlen, sofern er vor Ende 2014 ein Konto bei dem Dienst hatte. Ein Gefahr besteht für Nutzer auch dadurch, dass sie Passwörter oder Sicherheitsfragen bei anderen Diensten verwendeten oder ihre Daten für andere Zwecke missbräuchlich eingesetzt werden.

Mit MD5-gehashte Passwörter unsicher

Zuvor hatte es bereits Spekulationen gegeben, dass Yahoo im Laufe der Woche den Hack zugeben wolle. Schon im Juli dieses Jahres hatte Motherboard berichtet, dass 200 Millionen Yahoo-Accounts im Darknet verkauft würden. Yahoo wollte den Einbruch zunächst nicht bestätigen. Damals hieß es, dass Passwörter auch mit MD5 gehasht worden sein sollen. Wie der Angriff auf die Nutzerdaten des Seitensprungportals Ashley Madison vor einem Jahr gezeigt hat, lassen sich solche Passwörter mit einem gewissen Aufwand knacken.

Die Anteilseigner von Yahoo sollen besorgt gewesen sein, weil zurzeit die letzten Details der Übernahme des Kerngeschäfts von Yahoo durch Verizon verhandelt werden. Verizon hatte angekündigt, Angebote wie Yahoo News, den Bilderdienst Flickr und andere Firmenteile von Yahoo für 4,8 Milliarden US-Dollar übernehmen zu wollen.

Möglicherweise hatte Yahoo sich mit der Bestätigung der Informationen zurückgehalten, weil das Unternehmen fürchtete, dass sich die Bewertung Internet-Urgesteins noch weiter verschlechtern würde.



Anzeige
Spiele-Angebote
  1. (-78%) 8,99€
  2. 14,99€ + 1,99€ Versand oder Abholung im Markt
  3. (-20%) 47,99€
  4. 59,99€ mit Vorbesteller-Preisgarantie

David Hald... 23. Sep 2016

Der Hack zeigt, wie wichtig die wiederholten Warnungen der Cyberindustrie sind. Schlichte...

My1 23. Sep 2016

naja das hängt davon ab ob das speichern der nummer ne option ist oder nicht. wenn es...

h4z4rd 23. Sep 2016

Sag ich ja ;)

h4z4rd 23. Sep 2016

Wenn ich "ein Gott" lese hört sich das für mich aber eher blasphemisch angehaucht an...

h4z4rd 23. Sep 2016

Hmm weiß gar nicht wie die Rechtslage in den USA diesbezüglich ist, aber das...


Folgen Sie uns
       


Golem.de spielt die Battlefield 5 Closed Alpha

Zwölf Stunden haben wir in der Closed Alpha des kommenden Shooters im Zweiten Weltkrieg Battlefield 5 verbracht - Zeit für eine erste Analyse der Änderungen.

Golem.de spielt die Battlefield 5 Closed Alpha Video aufrufen
Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

    •  /