Yahoo: Daten von einer Milliarde Benutzerkonten geklaut

Florian Matthey 2

Nach dem Hack von 500 Millionen Yahoo-Konten im September kommt von Yahoo jetzt eine noch größere Hiobsbotschaft: Ein zweiter, vom ersten Fall unabhängiger Datenklau betrifft eine Milliarde (!) Yahoo-Konten. Yahoo will betroffene Benutzer direkt anschreiben.

Yahoo: Daten von einer Milliarde Benutzerkonten geklaut

Eine Milliarde Konten betroffen – Yahoo kennt Sicherheitslücke noch nicht

Yahoo hat über Tumblr mitgeteilt, dass ein neuer Hack erneut Daten von Yahoo-Kunden beeinträchtigt hat – dieses Mal sogar doppelt so viele wie noch im September. Von einer Milliarde Benutzerkonten sind potenziell Daten wie E-Mail-Adressen, Telefonnummern, Geburtsdaten, MD5-Hash-Passwörter und teilweise sogar verschlüsselte und unverschlüsselte Sicherheitsfragen betroffen.

Yahoo werde die betroffenen Benutzer anschreiben und ihnen zu Maßnahmen wie Änderungen des Passworts raten. Auch habe Yahoo die Sicherheitsfragen der Betroffenen deaktiviert. Problematisch ist, dass das Unternehmen noch nicht weiß, welche Sicherheitslücke den Hack überhaupt möglich gemacht hat: Ermittlungsbehörden hatten Yahoo mit Daten zu Benutzeraccounts versorgt, die bei einer Person vorhanden waren. Yahoo hat daraufhin nachvollziehen können, wie viele Benutzer betroffen sind, den eigentlichen Hack aber noch nicht identifiziert.

Und als ob das noch nicht schlimm genug wäre, muss Yahoo noch ein weiteres Detail einräumen: Zum Datenklau kam es schon im August 2013. Die Information der Kunden erfolgt also mit dreijähriger Verzögerung, da Yahoo über diesen ganzen Zeitraum selbst nichts von dem Vorfall wusste.

Außerdem: Yahoo-Cookies gefälscht

Hinzu kommt, dass Yahoo festgestellt hat, dass Unbekannte Yahoo-eigenen Code benutzt haben, um Yahoo-Cookies zu fälschen, um so Zugriff auf Yahoo-Konten zu bekommen, ohne das Passwort zu kennen. Yahoo glaubt, dass hier unter anderem dieselben „staatlichen Akteure“ aktiv waren, wie in dem im September bekannt gewordenen Fall – wobei unklar ist, welcher Staat eigentlich dahinter stecken soll.

Personen mit Yahoo-Konten sollten wohl so oder so ihre Passwörter ändern – auch wenn Yahoo sie nicht einzeln anschreiben sollte. Allgemein zeigt der Fall auch wieder, dass Vorsicht dabei geboten ist, persönliche Daten in „der Cloud“ zu belassen.

Quelle: Yahoo

Google Pixel mit Vertrag bei der Telekom *

iPhone 7 bei DeinHandy.de bestellen *

Yahoo Passwort ändern.

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung