> > > > Yahoo sind Informationen von 500 Millionen Nutzern abhanden gekommen

Yahoo sind Informationen von 500 Millionen Nutzern abhanden gekommen

DruckenE-Mail
Erstellt am: von

YahooIn den vergangenen Tagen kochte die Gerüchteküche bereits heftig und es war klar, dass eine große Sicherheitslücke bei Yahoo die Gespräche rund um den ehemaligen Suchmaschinenmitbewerber in den nächsten Tagen dominieren würden. Seit gestern herrscht nun Klarheit: Yahoo sind 2014 Nutzerkonteninformationen durch einen Hackerangriff gestohlen worden. Mit 500 Millionen betroffenen Nutzern entspricht dies dem größten Hack der IT-Geschichte – gemessen an den betroffenen Nutzern.

Zu den betroffenen Daten gehören die E-Mail-Adresse, Telefonnummern, Geburtsdaten und die Hashes der Passwörter. Aus diesen Hashes lassen sich somit z.B. über Rainbow-Table und die damit verbundene schnelle und probabilistische Suche die Passwörter ermitteln. Nicht für jeden Hash ist dies möglich, bei einfachen und vielgenutzten Passwörtern aber relativ einfach. Doch selbst wenn das Passwort nicht geknackt werden kann und die Nutzerkonteninformationen nicht schon wertvoll genug sind, offenbar hat Yahoo auch die Sicherheitsfragen und die dazugehörigen Antworten unverschlüsselt gespeichert und auch diese sind teilweise abhanden gekommen. Damit könnte ein Angreifer das Passwort auch schnell und einfach zurücksetzen.

Yahoo macht derzeit keine genaue Angaben zum Angriff. Man vermutet aber einen state-sponsored actor, also staatlich finanzierten Angreifer. Beweise dafür liefert Yahoo aber ebenso wenig wie Hinweise, wieso man zu dieser Vermutung kommt. Man untersuche den Vorfall derzeit noch, sei sich aber sicher, dass der Angreifer sich derzeit nicht mehr im Netzwerk von Yahoo befinde. Man arbeite aber eng mit den Behörden zusammen, um den Fall schnellstmöglich aufzuklären. Neben den bereits erwähnten Datensätzen sei man sich sicher, dass keinerlei Bezahlinformationen, wie Kredit- oder Bankdaten entwendet wurden.

Alle betroffenen Nutzer sollen per E-Mail informiert werden. Darüber hinaus empfiehlt Yahoo aber allen Nutzern ihr Passwort zu ändern – zumindest wenn dies seit 2014 nicht regelmäßig geschehen ist. Bei den betroffenen Benutzerkonten hat man das Zurücksetzen des Passwortes über die Sicherheitsfragen abgeschaltet.

Bereits im August wurden Nutzerkonteninformationen von 200 Millionen Yahoo-Konten im Netz angeboten. Ob diese aus dem besagten Angriff stammen ist derzeit unklar. Yahoo ist derzeit in Gesprächen mit Verizon, um vom US-Mobilfunkanbieter übernommen zu werden.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (4)

#1
customavatars/avatar125190_1.gif
Registriert seit: 15.12.2009

Korvettenkapitän
Beiträge: 2372
Immerhin hat sich Yahoo zeitnah bei den Betroffenen gemeldet. Oh 2014... :fresse:
#2
customavatars/avatar163498_1.gif
Registriert seit: 19.10.2011
Oberfranken
Hauptgefreiter
Beiträge: 184
Vertraut der Klaut!
#3
customavatars/avatar1651_1.gif
Registriert seit: 01.04.2002

Admiral
Beiträge: 10184
Die hatten mal 500 Mio. Nutzer ? Krass :haha:
#4
Registriert seit: 11.06.2013

Obergefreiter
Beiträge: 122
die Hälfte davon sind doch bestimmt nur bot accounts
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Unitymedia möchte Endkundenanschlüsse in öffentliche Wi-Fi-Hotspots umwandeln

Logo von UNITYMEDIA-LOGO

Der in Nordrhein-Westfahlen, Hessen und Baden-Württemberg aktive Kabelnetzprovider Unitymedia plant 1,5 Millionen Endkundenanschlüsse mit seinem WLAN-Router gleichzeitig in öffentliche Wi-Fi-Hotspots zu verwandeln. Wer als Kunde dabei mitmacht, bekommt unabhängig vom Standort, Tarif oder... [mehr]

ProSiebenSat.1 schaltet MyVideo ab (Update: MyVideo wird nur umstrukturiert)

Logo von IMAGES/STORIES/LOGOS-2013/PRO7SAT1MEDIA

Das Videoportal MyVideo wurde einst von der ProSiebenSat.1-Gruppe als Konkurrenz zu YouTube aufgebaut. Das Portal konnte sich gegen die amerikanische Konkurrenz jedoch nie wirklich durchsetzen – die Verantwortlichen ziehen nun den Stecker. Laut einer Meldung werde das Projekt vorübergehend... [mehr]

Routerzwang: Unitymedia nennt Details zum Einsatz eines eigenen Gerätes

Logo von UNITYMEDIA-LOGO

Ab dem 1. August 2016 wird der Routerzwang für die Internetanbieter endgültig Geschichte sein und die Kunden können dann auch eigene Geräte einsetzen. Während bei herkömmlichen DSL-Anschlüssen die Umstellung problemlos verlaufen dürfte, werden die Kunden bei Kabelanschlüssen etwas... [mehr]

10-GBit/s-Internetanschluss für Privatkunden in Estland

Logo von IMAGES/STORIES/LOGOS-2016/STARMAN

Immer wieder führen die Internetanbieter in Deutschland die bereits bestehende, gute Infrastruktur an, wenn es um die niedrigen Zahlen der FTTH/B/C-Anschlüsse geht. Dass es sich dabei größtenteils um Augenwischerei handelt und Anschlüsse mit mehr als 50 MBit/s weiterhin rar gesät sind, egal... [mehr]

Internet: Provider müssen zukünftig exakte Übertragungsrate angeben

Logo von IMAGES/STORIES/LOGOS-2015/HARDWARELUXX_NEWS_NEW

Bei den meisten Verträgen zwischen Kunden und Internetanbietern geben die Provider meist nur die maximal erreichbare Geschwindigkeit an. Ob die Übertragungsrate letztendlich am eigenen Anschluss erreicht wird, wird von den Anbietern nicht vertraglich zugesichert. Dieses Problem könnte sich... [mehr]

VDSL-Vectoring: Telekom startet im Herbst mit 100 Mbit/s in Hamburg

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Mit VDSL-Vectoring möchte die Deutsche Telekom die Geschwindigkeit des Netzes deutlich steigern. Wie das Unternehmen bekannt gibt, wird mit Hamburg ab Herbst die erste Großstadt mit dem schnellen Internet ausgebaut. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down-... [mehr]