Yahoo vermeldet weiteren Einbruch, Daten von mehr als 1 Milliarde Accounts gestohlen

15. Dezember 2016 Kategorie: Backup & Security, Internet, geschrieben von: caschy

yahoo logoYahoo macht wieder mit negativen Schlagzeilen die Runde. Das Unternehmen muss nun schon den zweiten großen Angriff in diesem Jahr melden, man spricht von einer Anzahl von mehr als 1 Milliarde Accounts, deren Daten entwendet wurden. Erst im September vermeldete man, dass Angreifer 2014 Zugriff hatten und so an Informationen von bis zu 500 Millionen Konten gekommen sind. Der nun bekannte, noch „erfolgreichere“ Angriff soll aber noch weiter zurückliegen als 2014, seitens Yahoo geht man davon aus, dass die Daten aus dem August 2013 stammen.

Yahoo

For potentially affected accounts, the stolen user account information may have included names, email addresses, telephone numbers, dates of birth, hashed passwords (using MD5) and, in some cases, encrypted or unencrypted security questions and answers.

Zu den Daten gehören unter Umständen Telefonnummern, Mail-Adresse, angegebene Geburtsdaten, gehashte Passwörter (MD5) und auch unverschlüsselte und unverschlüsselte Sicherheitsfragen. Dinge wie Passwörter im Klartext und Kreditkarten sollen nicht zu den erbeuteten Datensätzen gehören. Laut Yahoo kann es sein, dass die Angreifer mit gefälschten Cookies gearbeitet haben, um auf Konten zuzugreifen, diese Cookies habe man aber bereits als ungültig deklariert.

Yahoo

We are notifying potentially affected users and have taken steps to secure their accounts, including requiring users to change their passwords. We have also invalidated unencrypted security questions and answers so that they cannot be used to access an account. With respect to the cookie forging activity, we invalidated the forged cookies and hardened our systems to secure them against similar attacks. We continuously enhance our safeguards and systems that detect and prevent unauthorized access to user accounts.

Yahoo wird nun Nutzer benachrichtigen. Man gehe davon aus, dass es sich um einen Angriff handelt, der von „einer staatlichen Seite“ unterstützt gewesen sein könnte.

Was ihr nun machen solltet, sofern ihr einen alten, vergessenen Account habt? Oder einen, der die identischen Zugangsdaten wie andere von euch verwendete Dienste nutzt? Ändert eure Passwörter und Sicherheitsfragen. Oder löscht euren Yahoo-Account, falls nicht mehr vonnöten.

Yahoo hat eine detaillierte Infoseite ins Netz gestellt. Zu Yahoo gehören auch Unternehmen wie Flickr oder auch Tumblr.


Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 24069 Artikel geschrieben.