Yahoo-Hack: Alle Nutzer sollen betroffen gewesen sein

Ihr erinnert euch noch an den Yahoo-Hack? Das mittlerweile von Verizon übernommene Unternehmen kam 2016 in die Schlagzeilen, da man einen 2014 erfolgten Einbruch mit anschließendem Datendiebstahl genauer erklärte. Diesen hielt man erst klein, gab dann aber zu, dass 500 Millionen Benutzerkonten betroffen waren.  Yahoo gab damals an, dass man glaube, dass es sich damals um einen Angriff gehandelt habe, der durch Regierungskreise unterstützt wurde. Hinterher stieg die kommunizierte Kontenanzahl sogar auf 1 Milliarde.

Die damals erbeuteten Kontoinformationen beinhalteten Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und gehashte Passwörter (die überwiegende Mehrheit mit bcrypt). In einigen Fällen wurden Sicherheitsfragen und -antworten ver- und entschlüsselt entwendet.

Im Jahr 2016 ergriff Yahoo Maßnahmen zum Schutz aller Konten, einschließlich der direkten Benachrichtigung betroffener Benutzer, die zu diesem Zeitpunkt identifiziert wurden, was Kennwortänderungen erforderlich machte und unverschlüsselte Sicherheitsfragen und -antworten ungültig machte, sodass diese nicht für den Zugriff auf ein Konto verwendet werden konnten. Yahoo benachrichtigte die Benutzer auch über einen Hinweis auf seiner Website.

Nun hat das Unternehmen bekannt gegeben, dass doch noch mehr Nutzer betroffen waren. Yahoo, mittlerweile ein Oath-Unternehmen, gibt an, dass es wohl alle Nutzer getroffen habe. Zum Zeitpunkt des Hacks gab es wohl rund 3 Milliarden Benutzerkonten.

Obwohl dies kein neues Sicherheitsproblem ist, sendet Yahoo E-Mail-Benachrichtigungen an die weiteren betroffenen Benutzerkonten. Die Untersuchung ergab, dass die gestohlenen Benutzerkontodaten keine Kennwörter in Klartext, Zahlungskartendaten oder Bankkontodaten enthielten. Das Unternehmen arbeitet weiterhin eng mit der Strafverfolgung zusammen.

Weitere Informationen zu diesem Problem finden Nutzer auf der „Yahoo 2013 Account Security Update FAQ Seite„.

Ich persönlich finde das Ganze sehr erschreckend. Also dass Yahoo 3 Milliarden Benutzerkonten hatte…

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Ya-was???

  2. Die Anzahl der Nutzer finde ich gar nicht so überraschend. Vor vielen Jahren war Yahoo Mail und der Yahoo Messenger ziemlich verbreitet, dann gab es eine Erfolgswelle von Flickr und später die Übernahme von Tumblr. Da wahrscheinlich die wenigsten Nutzer dazu neigen ungenutzte Accounts zu löschen kommt da schnell einiges zusammen.

  3. NanoPolymer says:

    und 90% davon waren reine Fakeaccounts.
    Yahoo Adressen hatte ich damals im Forum immer als erstes komplett blockiert.
    Genauso die MS Adressen.

  4. Klaus Mehdorn Travolta aka Matze.B says:

    Warum 2014, eigentlich ist überall von 2013 (August) die Rede – auch in den verlinkten Artikeln.

  5. Hatte dort auch noch Adressen die ich aber nur für maximal unnötigen Kram benutzte. Diese Adressen habe ich aber natürlich nach dem ersten Bekanntwerden der Sicherheitslücken direkt gelöscht.

  6. Immer noch die beste Möglichkeit, Einmaladressen anzulegen, die man aber auch nach Jahren noch nutzen kann.

  7. @Kasupke: Wie bezeichnet man denn dann sowas? Als Mehrmal-Einmaladresse? 😀

  8. wen wundert es schon? heutzutage ist es doch gang und gäbe seine kunden zu verarschen und hacks wenn überhaupt nur verspätet und geschönt zuzugeben…

    yahoo mail ist auch immer schlechter geworden (super ressourcenhungrige mailpage), messenger der nachrichten teils nicht zustellt usw…

    dennoch ist yahoo immernoch besser als z.b. freenet. bei yahoo hat man das gefühl, dass der spamfilter zumindest halbwegs arbeitet, bei freenet landen dinge im posteingang, die man schon 20 mal als spam markiert hat usw…

    das eigentlich gefährliche sind ja die gespeicherten realdaten, wie name, anschrift und noch paar antworten auf sicherheitsfragen. so kann sich der geneigte hacker mal ganz schnell als jemand anders ausgeben um z.b. bestellungen zu tätigen etc.pp…

    abschließend bleibt nur noch zu sagen, dass yahoo hier nur ein beispiel dessen ist, welche gefahren hinter jeglichen online-angeboten lauern…

  9. wer alt genug war als der Internet beim Privatanwender anfing, weiß, dass es z.B. eine dumme Idee ist, eine Emailadresse mit dem eigenen Namen zu wählen oder im Anmeldeformular seine echten Daten anzugeben… aber in der heutigen Welt der „ich-schmeisse-alles-an-alle-raus-weil-nur-dann-fühle-ich-mich-lebendig“-Jugend müssen viele die Erfahrung erst machen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.