Yahoo gibt Hack zu, 500 Millionen betroffene Benutzerkonten

yahoo logoYahoo kommt nicht das erste Mal negativ in Sachen Sicherheit in die Medien. Das Unternehmen, welches an Verizon verkauft werden soll, gibt nun einen damals noch recht schwammig hinweggelächtelten Einbruch extrem großen Ausmaßes zu. Eine Untersuchung habe ergeben, dass diverse Kundeninformationen im Jahre 2014 erbeutet werden konnten. Yahoo glaubt, dass es sich hierbei um einen Angriff gehandelt habe, der durch Regierungskreise unterstützt wurde. Die Kontoinformationen beinhalten Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und gehashte Passwörter (die überwiegende Mehrheit mit bcrypt). In einigen Fällen wurden Sicherheitsfragen und -antworten ver- und entschlüsselt entwendet.

Laut Pressemitteilung habe die laufende Ermittlung ergeben, dass keine unverschlüsselten Passwörter, Kredit- oder Bankkontoinformationen in die Hände der Angreifer gekommen sind. Auf der Grundlage der laufenden Untersuchung glaubt Yahoo, dass Informationen von mindestens 500 Millionen Benutzerkonten gestohlen wurden.

Yahoo wird in dieser Angelegenheit mit den Strafverfolgungsbehörden arbeiten. Möglicherweise betroffene Nutzer werden von Yahoo informiert, Maßnahmen ergriffen, diese Konten zu sichern. Des Weiteren bittet Yahoo die Nutzer, die seit 2014 das Passwort nicht geändert haben, dieses doch zu tun. Nutzer sollen Konten auf verdächtige Bewegungen überprüfen, dies gilt auch für andere Accounts, bei denen ihr vielleicht die gleichen Daten nutzt. Weitere Informationen wird Yahoo noch auf dieser Seite hinterlegen.

 

 

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

18 Kommentare

  1. super, da ist es auch egal ob man ein 20-stelliges Passwort hatte…

  2. Klingt wie ein Todesurteil. Passt irgendwie zu der Entwicklung von Yahoo.

  3. Im Jahre 2014 gehackt und jetzt schon bemerkt. Sowas nennt man wohl Blitzmerker!
    Hoffentlich verschwindet dieser Saftladen schnellstmöglich aus dem Internet.

  4. Wie geil, das war erst vor kurzem oder? 2014 WTF!
    Flickr auch betroffen?…

  5. Das muss man sich mal auf der Zunge zergehen lassen, da speichert ein IT Unternehmen (!) Passwörter im Klartext. Da fehlen mir die Worte für einen derartigen dilettantischen Laden.

  6. Krass, kann ein Unternehmen sowas überleben?! WObei bei Yahoo wundert michs irgendwie ja nicht… frage mich nur könnte sowas auch bei google/facebook/apple passieren?

  7. @elknipso: Die Passwörter wurden nicht im Klartext gespeichert, sondern gehasht.

  8. Als mein yahoo Account vor ein paar Jahren angefangen hatte, selbstständig Mails mit spam zu versenden, habe ich die 2 Faktor Authentifizierung aktiviert – seitdem nie wieder Probleme !

    1tb Mail Speicher ist auch nützlich!

  9. Ich hatte wirklich noch nie was mit Yahoo zu tun und bin nur einmal aus Versehen auf deren Seite gelandet. Sehe auch keinen Grund dazu das irgendwann mal nachzuholen

  10. Ja ich wusste schon warum ich mir eine eigene Domain geholt habe. Seit dem bekommt jeder Dienst nicht nur sein eigenes Passwort, sondern auch seine eigene Emailadresse. Ist immer schön zu sehen, bei welchen Emailadessen später Spam und Phishing eingeht. Bei diesen Diensten wird dann das Konto und die entsprechende Emailadesse gelöscht und Ruhe ist.

  11. Wichtig ist noch, dass selbstverständlich auch Flickr von dem Hack betroffen ist (Anmeldung über Yahoo) und, schlimmer noch, evtl. auch die 2013 von Yahoo übernommene Plattform Tumblr! Das müsste aber noch recherchiert werden.
    Außerdem würde mich interessieren, ob auch die durch 2FA geschützten Konten letztlich betroffen sind. Natürlich hätte ich zwangsläufig gemerkt, wenn es einen Login-Versuch gegeben hätte, aber die Frage ist, ob meine persönlichen Daten (Geb.dat. etc.) nicht außerhalb meines geschützten Accounts gespeichert waren und damit dennoch abgegriffen werden konnten.

    sent from my mobile device

  12. @Wattloewe
    Ohne hier Profi zu sein, schätze ich mal, die 2FA schützt nicht deine Daten in den Datenbanken des Anbieters. Das dient nur dem abgesicherten Zugriff auf dein Konto.

  13. @Klaus: Danke für diese naheliegende, geile Idee! 😉 Hatte bisher immer Wegwerf-Alias-Email-Adressen, bei denen das Spamaufkommen natürlich etwas schwierig nachzuvollziehen ist.

  14. Hillary Clinton hatte doch auch einen Yahoo Account.

    Ist es Zufall das diese Info der gehackten 500 Millionen Accounts in 2014 jetzt rauskommt? Nur wenige Wochen vor der Wahl?

    So hällt man das Thema schön am köcheln. Gut für Trumpy, schlecht für die Freiheit.

  15. @sunworker: Es ist schlecht für die Freiheit, dass die Information über 500 Millionen (!) gestohlene Datensätze nach 2 Jahren veröffentlicht wird?

  16. @Alan
    Wie kommst du darauf?

    Ich habe lediglich gesagt das es für Trump gut ist das es genau jetzt rauskommt.

    Glaubst du das die das erst jetzt gemerkt haben? Völlig zufällig kurz vor der entscheidenen Wahl?

  17. Die haben das nicht erst jetzt bemerkt. Sie geben nur nach und nach das Ausmass des Hacks zu. Berichtet hat Yahoo selbst schon Anfang 2014 darüber. Damals hiess es noch die Datenbank eines Dritten wurde gehackt, dann haben sie Shellshock bemüht und spter dann zugegeben dass ein Bug in ihrer eigenen Server-Software ausgenutzt wurde, und jetzt eben das doch etwas mehr Benutzer betroffen waren als man ursprünglich zugeben wollte.

    https://yahoo.tumblr.com/post/75083532312/important-security-update-for-yahoo-mail-users
    http://www.securityweek.com/yahoo-changes-tune-after-saying-servers-were-hacked-shellshock

  18. Ich finde es sehr vorbildlich, dass mit bcrypt gehasht wurde. Hack hin oder her, wer ein einigermaßen gutes Passwort hat, der sollte selbst ohne Änderung nichts zu befürchten haben.

    Und manche spielen sich hier wieder auf… Passwörter im Klartext? Überhaupt den Artikel gelesen? Wegen solchen Leuten bricht eine Panik aus.

    Will damit auch nicht gut heißen, dass so etwas passiert ist, aber man kann es auch übertreiben.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.