Abo
  • Services:

Hackerangriff: Mindestens 500 Millionen Nutzerdaten von Yahoo kopiert

Das dürfte einer der größten Datenhacks der Geschichte sein. Der Umfang der bei Yahoo entwendeten Nutzerdaten ist noch deutlich größer als bislang angenommen.

Artikel veröffentlicht am ,
Yahoo warnt nach monatelangen Spekulationen nun doch seine Nutzer.
Yahoo warnt nach monatelangen Spekulationen nun doch seine Nutzer. (Bild: Yahoo.com/Screenshot: Golem.de)

Der zum Verkauf stehende Internetkonzern Yahoo hat einen Datenhack von enormem Ausmaß eingeräumt. Gegen Ende 2014 sei es einem "staatlich unterstützten Angreifer" gelungen, an die Nutzerdaten von "mindestens 500 Millionen Accounts" zu gelangen, teilte das Unternehmen am Donnerstag mit. Zu den Daten gehörten Namen, E-Mail-Adressen, Telefonnummern, Geburtstage, meist mit bcrypt gehashte Passwörter und zum Teil verschlüsselte und unverschlüsselte Sicherheitsfragen sowie deren Antworten. Passwörter im Klartext, Kreditkartendaten oder Kontoinformationen seien in dem betroffenen System nicht gespeichert gewesen.

Stellenmarkt
  1. operational services GmbH & Co. KG, Berlin, Dresden, Frankfurt
  2. Kreissparkasse Reutlingen, Reutlingen

Yahoo will nach eigenen Angaben keine Hinweise darauf gefunden haben, dass die Angreifer noch im Netzwerk aktiv seien. "Potenziell betroffene Nutzer" sollen eine Benachrichtigung erhalten. Yahoo empfiehlt potenziell betroffenen Nutzern unverzüglich ihr Passwort zu ändern und weitere Verfahren zur Account-Verifizierung zu nutzen. Unverschlüsselte Sicherheitsfragen und deren Antworten sollen deaktiviert worden sein, so dass sie nicht mehr zum Zugang genutzt werden könnten.

Zum gegenwärtigen Stand muss sich wohl jeder der rund eine Milliarde registrierten Yahoo-Nutzer betroffen fühlen, sofern er vor Ende 2014 ein Konto bei dem Dienst hatte. Ein Gefahr besteht für Nutzer auch dadurch, dass sie Passwörter oder Sicherheitsfragen bei anderen Diensten verwendeten oder ihre Daten für andere Zwecke missbräuchlich eingesetzt werden.

Mit MD5-gehashte Passwörter unsicher

Zuvor hatte es bereits Spekulationen gegeben, dass Yahoo im Laufe der Woche den Hack zugeben wolle. Schon im Juli dieses Jahres hatte Motherboard berichtet, dass 200 Millionen Yahoo-Accounts im Darknet verkauft würden. Yahoo wollte den Einbruch zunächst nicht bestätigen. Damals hieß es, dass Passwörter auch mit MD5 gehasht worden sein sollen. Wie der Angriff auf die Nutzerdaten des Seitensprungportals Ashley Madison vor einem Jahr gezeigt hat, lassen sich solche Passwörter mit einem gewissen Aufwand knacken.

Die Anteilseigner von Yahoo sollen besorgt gewesen sein, weil zurzeit die letzten Details der Übernahme des Kerngeschäfts von Yahoo durch Verizon verhandelt werden. Verizon hatte angekündigt, Angebote wie Yahoo News, den Bilderdienst Flickr und andere Firmenteile von Yahoo für 4,8 Milliarden US-Dollar übernehmen zu wollen.

Möglicherweise hatte Yahoo sich mit der Bestätigung der Informationen zurückgehalten, weil das Unternehmen fürchtete, dass sich die Bewertung Internet-Urgesteins noch weiter verschlechtern würde.



Anzeige
Top-Angebote
  1. (u. a. Asus Prime X370 Pro Mainboard 89,90€, Hisense H55NEC5205 TV 429€)
  2. (Tagesdeals und Blitzangebote)
  3. 119,99€
  4. 94,99€

David Hald... 23. Sep 2016

Der Hack zeigt, wie wichtig die wiederholten Warnungen der Cyberindustrie sind. Schlichte...

My1 23. Sep 2016

naja das hängt davon ab ob das speichern der nummer ne option ist oder nicht. wenn es...

h4z4rd 23. Sep 2016

Sag ich ja ;)

h4z4rd 23. Sep 2016

Wenn ich "ein Gott" lese hört sich das für mich aber eher blasphemisch angehaucht an...

h4z4rd 23. Sep 2016

Hmm weiß gar nicht wie die Rechtslage in den USA diesbezüglich ist, aber das...


Folgen Sie uns
       


Lenovo Thinkpad X1 Extreme - Test

Das X1 Extreme zeigt, dass auch größere Thinkpads gute Geräte sind. Es ist gerade in produktiven Anwendungen sehr flott und bringt die gewohnte Tastatur-Trackpoint-Kombination mit. Einziger Kritikpunkt: die träge Kühlleistung.

Lenovo Thinkpad X1 Extreme - Test Video aufrufen
NUC7 (June Canyon) im Test: Intels Atom-Mini ist großartig
NUC7 (June Canyon) im Test
Intels Atom-Mini ist großartig

Der aktuelle NUC7 alias June Canyon ist einer der bisher besten Mini-PCs von Intel: Er hat genügend Leistung für alltägliche Aufgaben sowie Video-Inhalte, bleibt schön leise und kostet überdies deutlich weniger als 200 Euro.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Bean Canyon und Crimson Canyon Intels NUCs haben 10-nm-Chip und AMD-Grafik
  2. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  3. NUC8i7HVK (Hades Canyon) im Test Intels Monster-Mini mit Radeon-Grafikeinheit

Remote Code Execution: Die löchrige Webseite des TÜV Süd
Remote Code Execution
Die löchrige Webseite des TÜV Süd

Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
Ein Bericht von Hanno Böck

  1. Websicherheit Onlineshops mit nutzlosem TÜV-Siegel

Agilität: Wenn alle bestimmen, wo es langgeht
Agilität
Wenn alle bestimmen, wo es langgeht

Agiles Arbeiten ist, als ob viele Menschen gemeinsam ein Auto fahren. Aber wie soll das gehen und endet das nicht im Riesenchaos?
Von Marvin Engel

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

    •  /