Massiver Hackerangriff auf Yahoo – 500 Millionen Konten betroffen!

Nach Meldungen über einen massiven Hackerangriff auf Nutzerkonten bei Yahoo hat das Online-Unternehmen nun Details zu dem Datenklau aus dem Jahr 2014 bekanntgegeben. So wurden Daten „mit Bezug zu mindestens 500 Millionen Nutzerkonten“ gestohlen. Man geht davon aus, dass der Angriff einen staatlichen Hintergrund habe. Zur möglichen Herkunft der Hacker machte der Konzern keine Angaben.

Die Datendiebe erbeuteten Namen, E-Mail-Adressen, Telefonnummer, Geburtsdaten und verschlüsselte Passwörter von Yahoo-Kunden. Der größte Teil der Kennwörter sei mit der Hashfunktion bcrypt verarbeitet worden, heißt es weiter. Zudem wurden Sicherheitsfragen und -antworten gestohlen. Diese waren teilweise unverschlüsselt.

Hacker stehlen Daten von mindestens 500 Millionen Nutzer

„Die laufende Untersuchung legt nahe, dass in den gestohlenen Daten keine ungeschützten Passwörter, Kreditkartendaten oder Bankkontoinformationen enthalten waren“, schreibt Bob Lord, Chief Information Security Officer bei Yahoo, in einem Blogeintrag. Bankkontendaten seien nicht in dem System abgelegt, auf das die Hacker zugegriffen hätten. Darüber hinaus sollen die „staatlich unterstützten Täter“ derzeit nicht in Yahoos Netzwerk sein.

Nach eigenen Angaben benachrichtigt der Internetkonzern seit gestern Abend alle möglicherweise betroffenen Nutzer per E-Mail. Bisher liegt diese Nachricht nur in englischer Sprache vor. Darin fordert das Unternehmen die Betroffenen auf, ihr Passwort zu ändern. Zudem würden alle unverschlüsselten Sicherheitsfragen und –antworten für ungültig erklärt. Auch rät Yahoo allen Nutzern, die seit 2014 dasselbe Passwort für ihr Yahoo-Konto verwenden, ein neues Kennwort zu vergeben.

Daten von Yahoo-Kunden im Darknet

Anfang August hatte ein Hacker, der sich selbst „Peace“ nennt, Zugangsdaten für 200 Millionen Yahoo-Konten im Dark Web angeboten. Zu dem Zeitpunkt wollte Yahoo die Echtheit der Daten weder bestätigen noch dementieren, sondern zunächst prüfen. Zuvor hatte Peace bereits Zugänge für MySpace und LinkedIn inseriert.

Die Nonprofit-Organisation The Privacy Rights Clearinghouse, die sich mit Datendiebstählen von Cyberkriminellen beschäftigt, stuft den Angriff als den größten jemals bekannt gewordenen Datenverlust ein. „Es ist keine Überraschung, dass Einbrüche selbst in dieser Größenordnung stattfinden“, kommentierte Jeremiah Grossman, Chief of Security Strategy beim Sicherheitsanbieter Sentinel One und ehemaliger Information Security Officer des Internetpioneers. „Yahoo ist nicht das erste Unternehmen. Und es wird auch nicht das Letzte sein.“ Gerade für große Internetkonzerne wie Yahoo sei es eine besonders große Herausforderung, ihre riesigen Computernetzwerke zu schützen, weil sie Hackern so viele Angriffspunkte böten.

[Mit Material von

Neueste Kommentare 

Noch keine Kommentare zu Massiver Hackerangriff auf Yahoo – 500 Millionen Konten betroffen!

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *