Yahoo
Hacker haben 500 Millionen Nutzerdaten geklaut
Bei Yahoo hat es ein massives Datenleck gegeben. Wie das Unternehmen am Donnerstag bekannt gegeben hat, konnten Hacker Daten von 500 Millionen Yahoo-Nutzern erbeuten. Bei den Daten handelte es sich um Namen, Mail-Adressen, Geburtsdaten sowie verschlüsselte Passwörter (bcrypt). In einigen Fällen sollen zudem auch verschlüsselte und nicht verschlüsselte Sicherheitsfragen und -antworten ausgespäht worden sein. Ungeschützte Passwörter, Kreditkartendaten oder Bank-Informationen sollen laut Yahoo nicht betroffen gewesen sein. Laut Yahoo fand der DatenklauDatenklau bereits im Jahr 2014 statt, wurde aber erst jetzt entdeckt. Alles zu Datenschutz auf CIO.de
Yahoo fordert seine Nutzer auf, bei ihren Online-Accounts auf auffällige Aktivitäten zu achten und Passwörter zu ändern - insbesondere dann, wenn dies seit 2014 nicht mehr geschehen ist. Auch Sicherheitsfragen und -antworten sollen überarbeitet werden. Gerade dieser Punkt ist problematisch, da diese Informationen Hackern theoretisch auch den Zugriff auf andere Accounts der Nutzer ermöglichen können, sofern dort ebenfalls dieselben Sicherheitsfragen genutzt worden sind.
Des weiteren empfiehlt das Unternehmen die Nutzung des " Yahoo Account Key ", einem Authentifizierungs-Tool, bei dem kein Passwort mehr benötigt wird. Weitere Informationen stellt Yahoo auf seinen Sicherheits-FAQ-Seiten bereit.
Für Yahoo kommt der Hack zu einem extrem unglücklichen Zeitpunkt. Denn das Unternehmen steht kurz vor dem Verkauf seiner Internet-Sparte an Verizon. Platzt der 4,8-Milliarden-Dollar-Deal nun wegen eines früheren Hacker-Angriffs?
Hintergrund: Hinter dem Angriff soll ursprünglichen Meldungen zufolge ein Hacker namens "Peace" aka "Peace_of_mind" stecken. Dieser will die Yahoo-Daten schon im Jahr 2012 erbeutet haben und sie im Darknet für Bitcoins im Wert von 1.800 Dollar zum Kauf angeboten haben. Die Datensätze sollen Nutzer-Namen, Geburtstdaten, weitere Mail-Adressen der Nutzer und leicht zu entschlüsselnde Passwörter enthalten. Dieser Punkt wurde nun offenbar bestätigt.
Der Vorwurf: Yahoo habe die Nutzer-Passwörter nur unzureichend geschützt. Yahoo hat in dieser Angelegenheit außerdem seine Nutzer nicht zum Ändern ihres Passwortes aufgerufen, berichtet recode. Der Aufruf, das Passwort zu ändern, ist ein gängiges Mittel, dass gehackte Unternehmen einsetzen, um den Schaden zu begrenzen. Sollte sich der Hack als wahr herausstellen, dürfte man von einem Fehlverhalten des taumelnden Web-Giganten sprechen, das den Nutzer teuer zu stehen kommen könnte. (PC-Welt)