Vergleich: Yahoo soll 118 Millionen US-Dollar für Hacks bezahlen

Einer der größten Hackerangriffe zieht nun auch die höchste Kompensation für gestohlene Daten nach sich. 2013 und 2014 war Yahoo gehackt worden. Die Angreifer entwendeten die Daten von allen drei Milliarden Yahoo-Konten. Nach einem Vergleich soll Yahoo 194 Millionen betroffenen Kunden 117,5 Millionen US-Dollar bezahlen, ein Richter muss dem noch zustimmen. Teile von Yahoo wurden 2017 vom US-Telekommunikationsunternehmen Verizon übernommen. Zuerst hatte das Onlinemagazin Arstechnica berichtet.

Der Vergleich gilt für alle in den USA oder Israel lebenden Yahoo-Nutzer sowie dort ansässige Firmen, die zwischen 2012 und 2016 ein Yahoo-Konto hatten. Insgesamt handelt es sich um 896 Millionen Konten und 194 Millionen Menschen. Ein Versuch, auch die Betroffenen aus Australien, Venezuela und Spanien in das Verfahren aufzunehmen, wurde seitens des Gerichts abgelehnt. Nur die Nutzer von rund einem Drittel der betroffenen Konten können also mit einer Zahlung rechnen.

Vergleich im Januar kassiert

Bereits im Januar konnten sich die Parteien auf einen Vergleich über 50 Millionen US-Dollar plus Anwaltskosten und andere Ausgaben einigen. Dieser wurde allerdings von einer Richterin kassiert und führte zu dem aktuellen Vergleich über 117,5 Millionen US-Dollar.

2013 waren alle drei Milliarden Yahoo-Konten gehackt worden, es wurden Namen, E-Mailadressen, Telefonnummern und Geburtsdaten kompromittiert, außerdem mit dem unsicheren MD5-Verfahren gehashte Passwörter. Ende 2014 wurden erneut 500 Millionen Nutzerprofile von Yahoo kopiert. Die Angreifer könnten sich auch dauerhaften Zugang zu einigen Yahoo-Konten gesichert haben. Yahoo hatte lange über die Datenlecks geschwiegen und die Öffentlichkeit nur nach und nach über das Ausmaß der Hacks informiert.