Yahoo Mail: Alle Yahoo-Kunden im Jahr 2013 gehackt
Der mittlerweile zu Verizon gehörende Internetkonzern Yahoo muss seine Angaben zum umfangreichen Hack von Nutzerdaten im Jahr 2013 erneut nach oben korrigieren. Das dürfte aber das letzte Mal sein: Denn nach neuen Angaben auf der Seite des Unternehmens(öffnet im neuen Fenster) waren alle im Jahr 2013 existierenden Yahoo-Accounts von dem Hack betroffen.
Drei statt einer Milliarde Kunden
Statt von rund einer Milliarde Kunden, wie zuvor mitgeteilt, geht Yahoo nun von rund drei Milliarden aus. Die Informationen seien bei einer erneuten Prüfung während der Übernahme des Yahoo-Kerngeschäfts durch Verizon gefunden worden, heißt es. Dazu seien auch externe Forensikexperten herangezogen worden.
Bei dem Hack waren Namen, E-Mailadressen, Telefonnummern und Geburtsdaten kompromittiert worden, außerdem mit MD5 gehashte Passwörter. MD5 gilt seit langem als unsicher, so verschleierte Passwörter lassen sich mit verhältnismäßig geringem Aufwand in Klartext verwandeln. Yahoo schreibt den Hack einem staatlichen Akteur zu, hat dafür aber bislang keine Indizien geliefert.
Ein Zusammenhang mit einem anderen Angriff auf Nutzerkonten über Cookies soll nicht bestehen. Wer noch einen Yahoo-Account hat und diesen womöglich noch nutzt, sollte sein Passwort ändern, falls dies seit 2013 nicht ohnehin geschehen ist. Falls das Passwort bei anderen Seiten ebenfalls verwendet wurde, sollte es dort auch geändert werden – und gleich in ein einmaliges Passwort verändert werden. Yahoo hatte ebenfalls von einer Anfrage der Geheimdienste berichtet, ein spezielles Spähprogramm zur Überwachung von Accounts zu entwickeln.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.