> > > > Yahoo sind Informationen von 500 Millionen Nutzern abhanden gekommen

Yahoo sind Informationen von 500 Millionen Nutzern abhanden gekommen

Veröffentlicht am: von

YahooIn den vergangenen Tagen kochte die Gerüchteküche bereits heftig und es war klar, dass eine große Sicherheitslücke bei Yahoo die Gespräche rund um den ehemaligen Suchmaschinenmitbewerber in den nächsten Tagen dominieren würden. Seit gestern herrscht nun Klarheit: Yahoo sind 2014 Nutzerkonteninformationen durch einen Hackerangriff gestohlen worden. Mit 500 Millionen betroffenen Nutzern entspricht dies dem größten Hack der IT-Geschichte – gemessen an den betroffenen Nutzern.

Zu den betroffenen Daten gehören die E-Mail-Adresse, Telefonnummern, Geburtsdaten und die Hashes der Passwörter. Aus diesen Hashes lassen sich somit z.B. über Rainbow-Table und die damit verbundene schnelle und probabilistische Suche die Passwörter ermitteln. Nicht für jeden Hash ist dies möglich, bei einfachen und vielgenutzten Passwörtern aber relativ einfach. Doch selbst wenn das Passwort nicht geknackt werden kann und die Nutzerkonteninformationen nicht schon wertvoll genug sind, offenbar hat Yahoo auch die Sicherheitsfragen und die dazugehörigen Antworten unverschlüsselt gespeichert und auch diese sind teilweise abhanden gekommen. Damit könnte ein Angreifer das Passwort auch schnell und einfach zurücksetzen.

Yahoo macht derzeit keine genaue Angaben zum Angriff. Man vermutet aber einen state-sponsored actor, also staatlich finanzierten Angreifer. Beweise dafür liefert Yahoo aber ebenso wenig wie Hinweise, wieso man zu dieser Vermutung kommt. Man untersuche den Vorfall derzeit noch, sei sich aber sicher, dass der Angreifer sich derzeit nicht mehr im Netzwerk von Yahoo befinde. Man arbeite aber eng mit den Behörden zusammen, um den Fall schnellstmöglich aufzuklären. Neben den bereits erwähnten Datensätzen sei man sich sicher, dass keinerlei Bezahlinformationen, wie Kredit- oder Bankdaten entwendet wurden.

Alle betroffenen Nutzer sollen per E-Mail informiert werden. Darüber hinaus empfiehlt Yahoo aber allen Nutzern ihr Passwort zu ändern – zumindest wenn dies seit 2014 nicht regelmäßig geschehen ist. Bei den betroffenen Benutzerkonten hat man das Zurücksetzen des Passwortes über die Sicherheitsfragen abgeschaltet.

Bereits im August wurden Nutzerkonteninformationen von 200 Millionen Yahoo-Konten im Netz angeboten. Ob diese aus dem besagten Angriff stammen ist derzeit unklar. Yahoo ist derzeit in Gesprächen mit Verizon, um vom US-Mobilfunkanbieter übernommen zu werden.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (4)

#1
customavatars/avatar125190_1.gif
Registriert seit: 15.12.2009

Fregattenkapitän
Beiträge: 2636
Immerhin hat sich Yahoo zeitnah bei den Betroffenen gemeldet. Oh 2014... :fresse:
#2
customavatars/avatar163498_1.gif
Registriert seit: 19.10.2011
Oberfranken
Hauptgefreiter
Beiträge: 228
Vertraut der Klaut!
#3
customavatars/avatar1651_1.gif
Registriert seit: 01.04.2002

Frischluftfanatiker
Beiträge: 17122
Die hatten mal 500 Mio. Nutzer ? Krass :haha:
#4
Registriert seit: 11.06.2013

Hauptgefreiter
Beiträge: 157
die Hälfte davon sind doch bestimmt nur bot accounts
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • AVM liefert FRITZ!Box 6591 Cable mit DOCSIS 3.1 aus

    Logo von IMAGES/STORIES/2017/AVM

    AVM hat damit begonnen, die ersten Exemplare der FRITZ!Box 6591 Cable auszuliefern. Der Hersteller hat seinen neusten Kabel-Router schon vor einigen Monaten vorgestellt und setzt diesen nun im Politbetrieb bei Unitymedia ein. Der Kabelnetzbetreiber hat in Bochum das Kabelnetz bereits auf den neuen... [mehr]

  • Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

  • Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

    Logo von IMAGES/STORIES/2017/DNS-1111

    Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

  • Schweizer ISP bietet 10 GBit/s für 34 Euro

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]

  • Vodafone garantiert bei 500-Mbit/s-Anschlüssen nur 200 Mbit/s

    Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

    Vodafone hat schon vor einigen Monaten mit der Vermarkten von Anschlüsse mit 500 Mbit/s über das Kabelnetz begonnen. Der Ausbau ist in der Zwischenzeit vorangeschritten und das Unternehmen meldet, dass fast 30 % der angebundenen Haushalte auf die derzeit höchste Geschwindigkeit zugreifen... [mehr]

  • 250 Megabit für 15 Millionen: Deutsche Telekom will Super-Vectoring zügig...

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Während die Bundesregierung den Internet-Ausbau weiter auf die lange Bank schieben will, möchte die Deutsche Telekom schneller als erwartet Fakten schaffen. Schon bis zum Jahresende sollen 15 Millionen Haushalte an das Super-Vectoring-Netz angeschlossen werden. Freuen dürfen sich vermutlich aber... [mehr]