Sicherheit: Entwickler durchsuchte Yahoo-Konten nach intimen Fotos

Ein ehemaliger Yahoo-Mitarbeiter hat vor Gericht zugegeben, auf Tausende private Konten von Yahoo-Nutzern zugegriffen zu haben. Über diese soll er auch an die Daten bei anderen Anbietern gelangt sein. Sein Ziel: intime Bilder und Videos.

Artikel veröffentlicht am ,
Eine Tasse von Yahoo.
Eine Tasse von Yahoo. (Bild: Jérôme Decq/CC-BY 2.0)

Ein ehemaliger Yahoo-Mitarbeiter soll sich Zugang zu Konten Tausender Yahoo-Kunden verschafft und dort nach privaten Inhalten gesucht haben. Der 34-Jährige bekannte sich 30. September 2019 vor einem US-Gericht schuldig. Zuerst berichtete das Onlinemagazin Arstechnica.

Stellenmarkt
  1. Process Consultant PLM (m/w/d)
    INNEO Solutions GmbH, deutschlandweit
  2. Produktmanager (gn) für digitales Gebäudeschadenmanagement
    Property Expert GmbH, Langenfeld (Rheinland)
Detailsuche

Der Mann gestand, dass er seine Position als Softwareentwickler bei Yahoo ausgenutzt habe, um Zugriff auf rund 6.000 Yahoo-Konten zu erlangen. Hierfür habe er interne Yahoo-Systeme genutzt und Passwörter geknackt, heißt es in einer Presseerklärung der US-Staatsanwaltschaft. Demnach hatte er es vor allem auf die Konten von jungen Frauen abgesehen, darunter auch Arbeitskoleginnen. Über die Yahoo-Konten habe er auch Konten bei Facebook, Gmail, Dropbox, iCloud und anderen Anbietern kompromittiert, um an noch mehr private Bilder und Videos zu gelangen. Diese soll er auf einem Computer gespeichert haben, den er zerstört haben will, nachdem sein Arbeitgeber die verdächtigen Kontoaktivitäten bemerkt hatte.

Laut dem Bericht von Arstechnica geht aus dem Linkdin-Profil des Programmierers hervor, dass er elf Jahre bei Yahoo arbeitete. Angeklagt wurde der 34-Jährige im April dieses Jahres. Ursprünglich war ihm laut Anklageschrift der Zugriff auf mindestens 18 E-Mail-Konten im Zeitraum zwischen Mai bis Juni 2018 vorgeworfen worden, "wodurch er persönliche Informationen, einschließlich privater Fotos und Videos, erhalten habe, die der Beklagte heruntergeladen und für seine eigenen persönlichen Zwecke aufbewahrt habe". Ein Urteil wird am 3. Februar 2020 erwartet. Dem Mann drohen bis zu fünf Jahre Haft und eine Strafzahlung von bis zu 250.000 US-Dollar.

Yahoo hat bereits mehrere große Hacks hinter sich

2013 wurden alle drei Milliarden Yahoo-Konten gehackt. Es wurden Namen, E-Mail-Adressen, Telefonnummern und Geburtsdaten kompromittiert, außerdem mit dem unsicheren MD5-Verfahren gehashte Passwörter. Ende 2014 wurden erneut 500 Millionen Nutzerprofile von Yahoo kopiert. Die Angreifer könnten sich auch dauerhaften Zugang zu einigen Yahoo-Konten gesichert haben. Yahoo hatte lange über die Datenlecks geschwiegen und die Öffentlichkeit nur nach und nach über das Ausmaß der Hacks informiert. Im April einigte sich Yahoo vor Gericht auf einen Vergleich als Kompensation für die entwendeten Daten. Demnach muss das Unternehmen 117,5 Millionen US-Dollar an Yahoo-Nutzer aus Israel und den USA bezahlen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Gene Roddenberrys andere Sci-Fi-Stoffe
Neben Star Trek leider fast vergessen

Der Name Gene Roddenberry steht vor allem für Star Trek. Nach dem Ende der klassischen Serie hat er aber noch andere Science-Fiction-Stoffe entwickelt.
Von Peter Osteried

Gene Roddenberrys andere Sci-Fi-Stoffe: Neben Star Trek leider fast vergessen
Artikel
  1. Carsten Spohr: Lufthansa-Chef wird Opfer eigener Sicherheitslücke
    Carsten Spohr
    Lufthansa-Chef wird Opfer eigener Sicherheitslücke

    Unbekannte haben einen QR-Code auf einem Boardingpass von Lufthansa-Chef Carsten Spohr ausgelesen und auf persönliche Daten zugreifen können.

  2. Illegales Streaming: House of Dragons bei Piraten beliebter als Ringe der Macht
    Illegales Streaming
    House of Dragons bei Piraten beliebter als Ringe der Macht

    Das Game-of-Thrones-Prequel hat mehr Zuschauer als die neue Herr-der-Ringe-Serie - zumindest via Bittorrent.

  3. Showcar: Renault 5 Turbo 3E kommt als Driftauto mit Elektromotoren
    Showcar
    Renault 5 Turbo 3E kommt als Driftauto mit Elektromotoren

    Renault hat sich zum 50. Geburtstag des Renault 5 den R5 Turbo 3E einfallen lassen. Das Showcar mit zwei E-Motoren ist wie gemacht zum Driften.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Bis -53% auf Gaming-Zubehör und bis -45% auf PC-Audio • Crucial 16-GB-Kit DDR5-4800 69,99€ • Crucial P2 1 TB 67,90€ • MindStar (u. a. Intel Core i5-12600 239€ und Fastro 2-TB-SSD 128€) • Logitech G Pro Gaming Keyboard 77,90€ • Apple iPhone 12 64 GB 659€ [Werbung]
    •  /