> > > > Yahoo sind Informationen von 500 Millionen Nutzern abhanden gekommen

Yahoo sind Informationen von 500 Millionen Nutzern abhanden gekommen

Veröffentlicht am: von

YahooIn den vergangenen Tagen kochte die Gerüchteküche bereits heftig und es war klar, dass eine große Sicherheitslücke bei Yahoo die Gespräche rund um den ehemaligen Suchmaschinenmitbewerber in den nächsten Tagen dominieren würden. Seit gestern herrscht nun Klarheit: Yahoo sind 2014 Nutzerkonteninformationen durch einen Hackerangriff gestohlen worden. Mit 500 Millionen betroffenen Nutzern entspricht dies dem größten Hack der IT-Geschichte – gemessen an den betroffenen Nutzern.

Zu den betroffenen Daten gehören die E-Mail-Adresse, Telefonnummern, Geburtsdaten und die Hashes der Passwörter. Aus diesen Hashes lassen sich somit z.B. über Rainbow-Table und die damit verbundene schnelle und probabilistische Suche die Passwörter ermitteln. Nicht für jeden Hash ist dies möglich, bei einfachen und vielgenutzten Passwörtern aber relativ einfach. Doch selbst wenn das Passwort nicht geknackt werden kann und die Nutzerkonteninformationen nicht schon wertvoll genug sind, offenbar hat Yahoo auch die Sicherheitsfragen und die dazugehörigen Antworten unverschlüsselt gespeichert und auch diese sind teilweise abhanden gekommen. Damit könnte ein Angreifer das Passwort auch schnell und einfach zurücksetzen.

Yahoo macht derzeit keine genaue Angaben zum Angriff. Man vermutet aber einen state-sponsored actor, also staatlich finanzierten Angreifer. Beweise dafür liefert Yahoo aber ebenso wenig wie Hinweise, wieso man zu dieser Vermutung kommt. Man untersuche den Vorfall derzeit noch, sei sich aber sicher, dass der Angreifer sich derzeit nicht mehr im Netzwerk von Yahoo befinde. Man arbeite aber eng mit den Behörden zusammen, um den Fall schnellstmöglich aufzuklären. Neben den bereits erwähnten Datensätzen sei man sich sicher, dass keinerlei Bezahlinformationen, wie Kredit- oder Bankdaten entwendet wurden.

Alle betroffenen Nutzer sollen per E-Mail informiert werden. Darüber hinaus empfiehlt Yahoo aber allen Nutzern ihr Passwort zu ändern – zumindest wenn dies seit 2014 nicht regelmäßig geschehen ist. Bei den betroffenen Benutzerkonten hat man das Zurücksetzen des Passwortes über die Sicherheitsfragen abgeschaltet.

Bereits im August wurden Nutzerkonteninformationen von 200 Millionen Yahoo-Konten im Netz angeboten. Ob diese aus dem besagten Angriff stammen ist derzeit unklar. Yahoo ist derzeit in Gesprächen mit Verizon, um vom US-Mobilfunkanbieter übernommen zu werden.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (4)

#1
customavatars/avatar125190_1.gif
Registriert seit: 15.12.2009

Fregattenkapitän
Beiträge: 2612
Immerhin hat sich Yahoo zeitnah bei den Betroffenen gemeldet. Oh 2014... :fresse:
#2
customavatars/avatar163498_1.gif
Registriert seit: 19.10.2011
Oberfranken
Hauptgefreiter
Beiträge: 212
Vertraut der Klaut!
#3
customavatars/avatar1651_1.gif
Registriert seit: 01.04.2002

Frischluftfanatiker
Beiträge: 14951
Die hatten mal 500 Mio. Nutzer ? Krass :haha:
#4
Registriert seit: 11.06.2013

Hauptgefreiter
Beiträge: 156
die Hälfte davon sind doch bestimmt nur bot accounts
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

MagentaZuhause GIGA: Gigabit per Glasfaseranschluss von der Telekom

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM

Die immer wieder wegen des schleppenden Glasfaserausbaus in der Kritik stehende Deutsche Telekom hat auf der IFA einen neuen Tarif für ihre bestehenden Glasfaseranschlüsse angekündigt, der in Teilen auch endlich das Potenzial der Glasfasertechnik nutzen soll. Der neue Tarif namens... [mehr]

Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

Logo von IMAGES/STORIES/2017/DNS-1111

Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

Mozilla Firefox befindet sich auf direktem Weg in die Nische

Logo von IMAGES/STORIES/2017/MOZILLA_FIREFOX

Mozilla Firefox war eine ganze Zeit lang auf Erfolgskurs. Doch in den letzten Jahren ging es für den Browser immer weiter bergab: Die Marktanteile im Desktop-Bereich schwinden und auf Smartphones und Tablets ist zumindest unter Android aktuell zwar ein Wachstum zu verbuchen, im direkten... [mehr]

Landesmedienanstalt NRW fordert weitere Streamer auf Rundfunklizenzen zu...

Logo von IMAGES/STORIES/2017/LANDESMEDIENANSTALT

Die Landesmedienanstalt NRW verschickt aktuell wieder Briefe an Streamer im deutschen Bundesland. In der Vergangenheit wurden von der Behörde bereits bekannte Let‘s-Player wie Gronkh und PietSmiet aufgefordert eine Rundfunklizenz zu beantragen oder andernfalls mit hohen Bußgeldern zu... [mehr]

Schweizer ISP bietet 10 GBit/s für 34 Euro

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]