15. Dezember 2016 - Datendiebstahl

Yahoo!: Informationen zu einer Milliarde Nutzerkonten kopiert

Neuer Rekord in Sachen Datendiebstahl: Nachdem Yahoo! sich bereits im September mit 500 Millionen kompromittierten Datensätzen an die Spitze der Tabelle der größten Datendiebstähle gesetzt hatte, hat es nun die eigene „Bestleistung“ deutlich übertroffen.

Erneut Datendiebstahl bei Yahoo bekannt geworden Erneut hat das Unternehmen Yahoo! einen gigantischen Datendiebstahl mit deutlicher Verzögerung gemeldet (Bild: Yahoo! Global PR)

Daten von rund 500 Millionen Kunden waren von einem Datendiebstahl betroffen, den Yahoo! diesen September vermelden musste. Neben der schieren Menge an Daten war vor allem auffällig, dass das Unternehmen zwei Jahre brauchte, diesen erfolgreichen Hacker-Angriff, der sich in 2014 ereignet hatte, öffentlich zu machen.

Datenklau schon 2013

Beide Werte hat das Unternehmen nun selbst ausgestochen. Im August 2013, so Yahoo! in einer aktuellen Security-Mitteilung, hätten Unbekannte mehr als eine Milliarde Datensätze mit Informationen zu den Nutzkonten der Yahoo!-Kunden entwendet.

Wege der Angreifer bisher nicht nachvollziehbar

Man sei allerdings bis heute nicht in der Lage festzustellen, welchen Weg die Angreifer in die Systeme des Konzerns gefunden hätten. Yahoo! gab lediglich bekannt, dass die Kriminellen wahrscheinlich manipulierte Cookies für die Attacke eingesetzt hätten.

Ebenso zeigt man sich davon überzeugt, dass diese Attacke unabhängig von der Attacke durchgeführt worden sei, die im September 2016 gemeldet wurde.

Üppige Beute

Bei den betroffenen Konten seien Datensätze entwendet worden, die folgende Informationen enthalten:

  • Namen
  • E-Mail-Adressen
  • Telefonnummern
  • Geburtsdaten
  • Hash-Passwörter (unter Verwendung von MD5)
  • in einigen Fällen verschlüsselte oder unverschlüsselte Sicherheitsfragen einschließlich Antworten

Keine Passwörter im Klartext

Das Unternehmen betont, dass keine Passwörter in Klartext, Kreditkartendaten oder Bankverbindungen Bestandteil der Datensätze gewesen seien.

Information der Betroffenen

Man werde die betroffenen Nutzer benachrichtigen und auffordern, ihre Passwörter zu ändern. Zudem wurden laut Yahoo! die unverschlüsselten Sicherheitsfragen und Antworten deaktiviert, sodass sie nicht für den Zugriff auf ein Konto verwendet werden könnten.

fgo

Bleiben Sie in Sachen Datenschutz und Datensicherheit auf dem Laufenden!
Melden Sie sich einfach für unsere kostenlosen Datenschutz-Newsletter an.
Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln