Yahoo gibt Hack zu, 500 Millionen betroffene Benutzerkonten

Yahoo kommt nicht das erste Mal negativ in Sachen Sicherheit in die Medien. Das Unternehmen, welches an Verizon verkauft werden soll, gibt nun einen damals noch recht schwammig hinweggelächtelten Einbruch extrem großen Ausmaßes zu. Eine Untersuchung habe ergeben, dass diverse Kundeninformationen im Jahre 2014 erbeutet werden konnten. Yahoo glaubt, dass es sich hierbei um einen Angriff gehandelt habe, der durch Regierungskreise unterstützt wurde. Die Kontoinformationen beinhalten Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und gehashte Passwörter (die überwiegende Mehrheit mit bcrypt). In einigen Fällen wurden Sicherheitsfragen und -antworten ver- und entschlüsselt entwendet.

Laut Pressemitteilung habe die laufende Ermittlung ergeben, dass keine unverschlüsselten Passwörter, Kredit- oder Bankkontoinformationen in die Hände der Angreifer gekommen sind. Auf der Grundlage der laufenden Untersuchung glaubt Yahoo, dass Informationen von mindestens 500 Millionen Benutzerkonten gestohlen wurden.

Yahoo wird in dieser Angelegenheit mit den Strafverfolgungsbehörden arbeiten. Möglicherweise betroffene Nutzer werden von Yahoo informiert, Maßnahmen ergriffen, diese Konten zu sichern. Des Weiteren bittet Yahoo die Nutzer, die seit 2014 das Passwort nicht geändert haben, dieses doch zu tun. Nutzer sollen Konten auf verdächtige Bewegungen überprüfen, dies gilt auch für andere Accounts, bei denen ihr vielleicht die gleichen Daten nutzt. Weitere Informationen wird Yahoo noch auf dieser Seite hinterlegen.