Yahoo-Hack: Alle Nutzer sollen betroffen gewesen sein

4. Oktober 2017 Kategorie: Backup & Security, geschrieben von: caschy

Ihr erinnert euch noch an den Yahoo-Hack? Das mittlerweile von Verizon übernommene Unternehmen kam 2016 in die Schlagzeilen, da man einen 2014 erfolgten Einbruch mit anschließendem Datendiebstahl genauer erklärte. Diesen hielt man erst klein, gab dann aber zu, dass 500 Millionen Benutzerkonten betroffen waren.  Yahoo gab damals an, dass man glaube, dass es sich damals um einen Angriff gehandelt habe, der durch Regierungskreise unterstützt wurde. Hinterher stieg die kommunizierte Kontenanzahl sogar auf 1 Milliarde.

Die damals erbeuteten Kontoinformationen beinhalteten Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und gehashte Passwörter (die überwiegende Mehrheit mit bcrypt). In einigen Fällen wurden Sicherheitsfragen und -antworten ver- und entschlüsselt entwendet.

Im Jahr 2016 ergriff Yahoo Maßnahmen zum Schutz aller Konten, einschließlich der direkten Benachrichtigung betroffener Benutzer, die zu diesem Zeitpunkt identifiziert wurden, was Kennwortänderungen erforderlich machte und unverschlüsselte Sicherheitsfragen und -antworten ungültig machte, sodass diese nicht für den Zugriff auf ein Konto verwendet werden konnten. Yahoo benachrichtigte die Benutzer auch über einen Hinweis auf seiner Website.

Nun hat das Unternehmen bekannt gegeben, dass doch noch mehr Nutzer betroffen waren. Yahoo, mittlerweile ein Oath-Unternehmen, gibt an, dass es wohl alle Nutzer getroffen habe. Zum Zeitpunkt des Hacks gab es wohl rund 3 Milliarden Benutzerkonten.

Obwohl dies kein neues Sicherheitsproblem ist, sendet Yahoo E-Mail-Benachrichtigungen an die weiteren betroffenen Benutzerkonten. Die Untersuchung ergab, dass die gestohlenen Benutzerkontodaten keine Kennwörter in Klartext, Zahlungskartendaten oder Bankkontodaten enthielten. Das Unternehmen arbeitet weiterhin eng mit der Strafverfolgung zusammen.

Weitere Informationen zu diesem Problem finden Nutzer auf der „Yahoo 2013 Account Security Update FAQ Seite„.

Ich persönlich finde das Ganze sehr erschreckend. Also dass Yahoo 3 Milliarden Benutzerkonten hatte…


Über den Autor: caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25059 Artikel geschrieben.