Sicherheitslücke: Yahoo will Hack von mehreren Millionen Nutzern zugeben

Yahoo steht offenbar kurz davor, einen umfangreichen Hack der Nutzerdaten zuzugeben, wie das US-Magazin Recode berichtet. Bereits im Juli dieses Jahres hatte Motherboard berichtet, dass 200 Millionen Yahoo-Accounts im Darknet verkauft würden. Yahoo wollte den Einbruch damals nicht bestätigen

Eine nicht näher benannte Quelle sagte Recode, dass Yahoo den Hack im Laufe der Woche zugeben wolle und dass die von Motherboard veröffentlichten Informationen zuträfen. "Es ist wirklich so schlimm", heißt es bei Recode.

Die Anteilseigner von Yahoo sind offenbar besorgt, weil zurzeit die letzten Details der Übernahme des Kerngeschäfts von Yahoo durch Verizon verhandelt werden. Verizon hatte angekündigt, Angebote wie Yahoo News, den Bilderdienst Flickr und andere Firmenteile von Yahoo für 4,8 Milliarden US-Dollar übernehmen zu wollen.

Möglicherweise hatte Yahoo sich mit der Bestätigung der Informationen zurückgehalten, weil das Unternehmen fürchtete, dass sich die Bewertung des einstigen Stars der New Economy noch weiter verschlechtern würde.

Accountinformationen mit schlecht gesicherten Passwörtern

Die Accountinformationen von den rund 200 Millionen Nutzern sollen aus dem Jahr 2012 stammen, der gesamte Datenbestand wird derzeit für etwa 1800 US-Dollar angeboten. Darin sollen sich Nutzernamen, schlecht gesicherte Passwörter (MD5) und andere persönliche Informationen wie Geburtsdaten und weitere Mailadressen befinden.

Technisch versierte Nutzer von Yahoo haben durch Medienberichte eventuell mitbekommen, dass es einen Einbruch bei dem Dienst gab. Das Yahoo alle anderen Nutzer, bei denen es recht wahrscheinlich ist, dass sie noch die gleichen Passwörter verwenden wie 2012, nicht informiert, ist fahrlässig und unverständlich.