Abo
  • Services:
Anzeige
Yahoo-Werbetafel in San Francisco wird abmontiert
Yahoo-Werbetafel in San Francisco wird abmontiert (Bild: Justin Sullivan/Getty Images)

Sicherheit: Daten von einer Milliarde Yahoo-Nutzern kopiert

Yahoo-Werbetafel in San Francisco wird abmontiert
Yahoo-Werbetafel in San Francisco wird abmontiert (Bild: Justin Sullivan/Getty Images)

Einen Rekord der ganz unschönen Art gesteht Yahoo ein: Unbefugte haben auf mehr als eine Milliarde Nutzerkonten zugegriffen und die Daten kopiert. Eine Folge ist, dass die geplante Übernahme des Unternehmens durch Verizon nun wackelt.

Bei Yahoo ist ein weiterer gigantischer Datendiebstahl bekanntgeworden, diesmal geht es sogar um gestohlene Informationen zu mehr als einer Milliarde Nutzerkonten. Dabei seien die Angreifer im August 2013 voraussichtlich an Namen, E-Mail-Adressen, Telefonnummern, Geburtstage und unkenntlich gemachte Passwörter gekommen, teilte Yahoo am Mittwoch mit. Gemessen an der Zahl betroffener Nutzer ist es der bislang größte bekanntgewordene Datenklau überhaupt.

Anzeige

In einigen Fällen könnten auch verschlüsselte und unverschlüsselte Sicherheitsfragen und -antworten betroffen gewesen sein, hieß es. Solche Fragen - etwa nach dem Namen des ersten Haustiers oder der Lieblingsfarbe - kommen bei Yahoo wie bei anderen Firmen zum Einsatz, wenn ein Nutzer sein Passwort vergisst. Unter Umständen können sie für Kriminelle ähnlich viel wert sein wie das Passwort selbst. Außerdem gibt es die Gefahr, dass Nutzer auch bei anderen Diensten die gleichen Kombinationen aus Fragen und Antworten ausgewählt haben.

Bereits im September 2016 hatte Yahoo eingeräumt, dass Unbekannte Ende 2014 mindestens 500 Millionen Nutzerprofile unbefugt kopiert hätten. Es ging um dieselbe Art von Daten. Nach derzeitigem Kenntnisstand seien keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen kopiert worden, hieß es auch diesmal wieder. Die Bezahldaten würden in einem anderen System aufbewahrt.

Der Verdacht scheint sich zu bestätigen, dass sich die Angreifer auch dauerhaften Zugang zu Daten einzelner Nutzer verschafft haben könnten. Sie hätten sich Zugang zum Yahoo-Software-Code verschafft, mit dem sie sogenannte Cookies fälschen konnten, teilte Yahoo mit.

Der Konzern vermute, dass die Attacken von denselben Angreifern wie 2014 im Auftrag eines Staates ausgingen, hieß es. Welchem Land sie zugerechnet werden, ist bis heute nicht mitgeteilt worden. Der Telekom-Konzern Verizon bekräftigte nach dem neuen Eingeständnis, der im Juli ausgehandelte Kauf des Yahoo-Webgeschäfts für 4,8 Milliarden Dollar komme auf den Prüfstand. Verizon hatte zuvor bereits erklärt, bei Abschluss des Deals nicht über den Verdacht eines Datendiebstahls informiert worden zu sein.


eye home zur Startseite
Dwalinn 16. Dez 2016

Ich schreibe solche Sachen ganz Altmodisch auf. Und bewahre sie zuhause auf. Klar hat...

jude 16. Dez 2016

Die Nutzerdaten sind bald im darknet, die guten Mitarbeiter auf dem freien Markt. Was...

kendon 15. Dez 2016

Leider schweigt sich die Mail darüber aus: What Information Was Involved? The stolen user...

goto10 15. Dez 2016

Wenn noch ein .zip Anhang dabei, dann kannst du ruhig die Seele baumeln lassen, solange...

Prinzeumel 15. Dez 2016

...einmal einstampfen bitte.



Anzeige

Stellenmarkt
  1. Hannoversche Lebensversicherung AG über ACADEMIC WORK, Hannover, Vahrenholst-List
  2. ETAS GmbH & Co. KG, Stuttgart
  3. T-Systems International GmbH, München, Leinfelden-Echterdingen
  4. McFIT Global Group GmbH, Berlin


Anzeige
Top-Angebote
  1. 26,99€ (Aktionsrabatt nur gültig bei Bezahlung mit paysafecard)
  2. ab 34,95€ im PCGH-Preisvergleich
  3. ab 17,97€

Folgen Sie uns
       


  1. Deutscher Computerspielpreis

    Portal Knights ist das "Beste Deutsche Spiel" 2017

  2. Sledgehammer Games

    Call of Duty WW2 und die Befreiung von Europa

  3. Elektroauto

    VW testet E-Trucks

  4. Telekom

    IP-Umstellung wird auch bei Geschäftskunden durchgesetzt

  5. Linux-Hardening

    Grsecurity nicht mehr für alle verfügbar

  6. Spracheingabe

    Nuki-Smart-Lock lässt sich mit Alexa öffnen

  7. Mediendienste-Richtlinie

    Youtuber sollen keine Schleichwerbung mehr machen dürfen

  8. Hannover Messe und Cebit

    Die Deutsche Bahn ärgert Messebesucher

  9. LTE

    Australien setzt auf Fixed Wireless mit 1 GBit/s

  10. Ultrastar He12

    HGST liefert seine 12-Terabyte-Festplatte aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. In eigener Sache Golem.de führt kostenpflichtige Links ein
  2. In eigener Sache Golem.de sucht Marketing Manager (w/m)
  3. In eigener Sache Golem.de geht auf Jobmessen

Akkutechnik: Was, wenn nicht Lithium?
Akkutechnik
Was, wenn nicht Lithium?
  1. Geländekauf in Nevada Google wird Nachbar von Teslas Gigafactory
  2. Lagerverkehr Amazon setzt auf Gabelstapler mit Brennstoffzellen
  3. Lithium-Akkus Durchbruch verzweifelt gesucht

Mobile-Games-Auslese: Untote Rundfahrt und mobiles Seemannsgarn
Mobile-Games-Auslese
Untote Rundfahrt und mobiles Seemannsgarn
  1. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt
  2. Pay-by-Call Eltern haften nicht für unerlaubte Telefonkäufe der Kinder
  3. Spielebranche Deutscher Gamesmarkt war 2016 stabil

  1. Re: ..wird also wie gehabt weitergenutzt..

    Junior-Consultant | 01:31

  2. Re: Totes Pferd bekommt neue Sauerstofflasche

    ibecf | 01:30

  3. Re: wenige Minuten Ladezeit

    WonderGoal | 01:18

  4. Re: Es ist völlig legitim für Filme nichts zu zahlen.

    Pwnie2012 | 01:07

  5. Re: sabber ...

    Unix_Linux | 01:06


  1. 23:39

  2. 20:59

  3. 18:20

  4. 18:20

  5. 18:05

  6. 17:46

  7. 17:20

  8. 17:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel