Categories: Management

Hacker erbeuten Daten von 500 Millionen Yahoo-Nutzerkonten

Das Web-Portal Yahoo veröffentlicht weitere Details zu dem Anfang August bekannt gewordenen Datenverlust. So sollen im Jahr 2014 Hacker den Dienst kompromittiert haben. Demnach wurden Daten “mit Bezug zu mindestens 500 Millionen Nutzerkonten” gestohlen. Betroffene Nutzer werden seit einigen Stunden über Mail über den Datenverlust informiert. Zudem vermutet das Unternehmen, dass die Täter Unterstützung von staatlicher Seite hatten. Welches Land hinter diesem Angriff steht, teilte Yahoo jedoch nicht mit.

Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten sowie gehashte Passwörter sollen bei dem Angriff entwedet worden sein. Der größte Teil der Kennwörter sei mit der Hashfunktion bcrypt verarbeitet worden. Darüber hinaus wurden auch Sicherheitsfragen und –antworten kompromittiert, die laut Yahoo zum Teil unverschlüsselt waren.

“Die laufende Untersuchung legt nahe, dass in den gestohlenen Daten keine ungeschützten Passwörter, Kreditkartendaten oder Bankkontoinformationen enthalten waren”, schreibt Bob Lord, Chief Information Security Officer bei Yahoo, in einem Blog. Letztere seien gar nicht in dem System abgelegt, auf das die Hacker zugegriffen hätten. Auch gebe es keine Anzeichen dafür, dass die “staatlich unterstützten Täter derzeit in Yahoos Netzwerk sind”.

Yahoo benachrichtigt seit gestern Abend möglicherweise betroffenen Nutzer per E-Mail, bislang allerdings nur in englischer Sprache. Yahoo forder auf diesem Weg die Betroffenen auf, Passwörter zu ändern. Zudem würden alle unverschlüsselten Sicherheitsfragen und –antworten für ungültig erklärt. Darüber hinaus rät Yahoo allen Nutzern, die seit 2014 dasselbe Passwort für ihr Yahoo-Konto verwenden, ein neues Kennwort zu vergeben.

Der Yahoo-Hack ist der bislang größte öffentlich gewordene Datendiebstahl in der Geschichte des Internets.
Statista
)

Anfang August hatte ein Hacker, der sich selbst “Peace” nennt, Zugangsdaten für 200 Millionen Yahoo-Konten im Dark Web angeboten. Zu dem Zeitpunkt wollte Yahoo die Echtheit der Daten weder bestätigen noch dementieren, sondern zunächst prüfen. Zuvor hatte Peace bereits Zugänge für MySpace und LinkedIn inseriert.

Die Nonprofit-Organisation The Privacy Rights Clearinghouse, die sich mit Datendiebstählen von Cyberkriminellen beschäftigt, stuft den Angriff als den größten jemals bekannt gewordenen Datenverlust ein.

“Es ist keine Überraschung, dass Einbrüche selbst in dieser Größenordnung stattfinden”, kommentierte Jeremiah Grossman, Chief of Security Strategy beim Sicherheitsanbieter Sentinel One und ehemaliger Information Security Officer bei Yahoo. “Yahoo ist nicht das erste Unternehmen. Und es wird auch nicht das Letzte sein.” Gerade für große Internetkonzerne wie Yahoo sei es eine besonders große Herausforderung, ihre riesigen Computernetzwerke zu schützen, weil sie Hackern so viele Angriffspunkte böten.

Tipp der Redaktion

EU-Datenschutzgrundverordnung (DSGVO)

Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.

[mit Material Stefan Beiersmann, News.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

View Comments

Recent Posts

Echte Security-KI für den OnPrem-Betrieb

Sie heißt LARA. Sie ist eine Security-KI, die sich auf die individuellen Anforderungen von Kunden…

11 Stunden ago

CISA warnt US-Bundesbehörden VMware-Produkte zu patchen oder offline zu nehmen

Im April haben Angreifer VMware-Patches in kürzester Zeit nachgebaut, um RCE-Angriffe zu starten.

1 Tag ago

Hacker können Tesla Model 3, Y mit Bluetooth-Angriff stehlen

Sicherheitsforscher der NCC Group haben ein Tool entwickelt, mit dem ein Bluetooth Low Energy (BLE)-Relay-Angriff…

1 Tag ago

Die 10 häufigsten Angriffsvektoren für das Eindringen in Netzwerke

Gemeinsam von den USA, Kanada, Neuseeland, Niederlande und Großbritannien herausgegebene Empfehlung enthält Anleitungen zur Eindämmung…

1 Tag ago

Silicon DE Podcast: Frauen in der IT

Frauen sind in der Technologiebranche immer noch unterrepräsentiert. Warum und wie sich das ändern lässt,…

2 Tagen ago

Eternity-Malware-Kit bietet Stealer, Miner, Wurm und Ransomware-Tools

Cyberkriminelle können den neuen Malware-as-a-Service je nach Angriff mit verschiedenen Modulen anpassen.

2 Tagen ago