Nachrichten

500 Millionen Zugangsdaten von Yahoo gestohlen

Internet | 23.09.2016, 17:56
Bei einem Hacker-Angriff auf Yahoo wurden die Benutzer- und Zugangsdaten von mindestens 500 Millionen Kunden gestohlen. Der Einbruch hatte sich schon Ende 2014 ereignet, wurde aber erst jetzt entdeckt. Yahoo rät allen Kunden, die ihr Passwort seit 2014 nicht mehr geändert haben, dies jetzt nachzuholen.

Neben Namen, E-Mail-Adressen, Telefonnummern und Geburtsdaten wurden nämlich auch die Passwörter und die Antworten auf die Sicherheitsfragen zum Zurücksetzen der Passwörter gestohlen. Laut Yahoo lagen die Passwörter als Hashes vor und waren größtenteils mit bcrypt verschlüsselt. bcrypt gilt als sicher, doch es bleibt die Frage, welche Verschlüsselung für die restlichen Passwörter genutzt wurde und um wie viele Benutzerkonten es dabei geht. Und es bleibt zu bedenken, dass die Hacker fast zwei Jahre Zeit hatten, um die Passwörter besonders interessanter Benutzerkonten in die Mangel zu nehmen. Die Antworten auf die Sicherheitsfragen waren nur zum Teil verschlüsselt, für eine unbekannte Anzahl von Konten lagen sie im Klartext vor. Dies stellt ein ernstzunehmendes Problem dar, denn diese Abfragen ähneln sich bei vielen Anbietern und zahlreiche Nutzer wählen immer wieder die gleichen Kombinationen aus Fragen und Antworten. Kreditkarteninformationen oder Bankdaten wurden im Rahmen des Angriffs nicht gestohlen.

Die Untersuchungen zu diesem Vorfall sind noch nicht abgeschlossen, und Yahoo hat die Ermittlungsbehörden eingeschaltet. Aufgrund der Art des Angriffs geht das Unternehmen aktuell davon aus, dass die Angreifer mit Unterstützung eines Staates gehandelt hätten. Diese Art von Angriffen habe in den letzten Jahren deutlich zugenommen. Ein bestimmtes Land benennt Yahoo allerdings noch nicht.

Autor: mid
[pg]







Stichworte zur Meldung: Gestohlen 500 Millionen Zugangsdaten Von Yahoo