Yahoo

Hacker haben 500 Millionen Nutzerdaten geklaut

Redakteur bei PC-Welt
Der C64 legte in den 80er Jahren wohl den Grundstein für meine spätere Karriere als IT-Redakteur. Wie bei so vielen Anwendern dieser Zeit kamen danach Amiga und schließlich der erste Intel-PC ins Haus. Dabei faszinierte mich immer wieder aufs neue der Fortschritt der Technologie. Spannend zu beobachten war die Entwicklung des Internets, das in meinen Studienzeiten noch aus der Startseite von Yahoo und Netscape bestand. Auch an Internet-Tarife mit Minutenabrechnung kann ich mich noch erinnern. Und bald war klar, dass ich für ein Online-Angebot arbeiten möchte - es wurde die PC-WELT. Neben der Evolution des Internets von einem Nerd-Spielzeug hin zum allgegenwärtigen Medium waren und sind vor allem alle Entwicklungen im Bereich Home Entertainment, Gadgets, Konsolen und mehr zu einem Steckenpferd geworden, über das ich immer wieder gerne schreibe. Es ist faszinierend, wie Themen wie beispielsweise das Musik-Streaming von kleinen Start-up-Buden über die Jahre hinweg zu Multimillionen-Dollar-Unternehmen wurden und mehr und mehr zum Mainstream werden. Ich finde es nach wie vor spannend, wie sich die Welt der IT und der Unterhaltungselektronik entwickelt und freue mich schon auf die kommenden Jahre. Mein aktuelles Aufgabengebiet umfasst die komplette Steuerung des Content Management auf pcwelt.de und macwelt.de. Mein Team und ich kümmern uns um die Optimierung und Ausspielung der Inhalte, die Steuerung der Homepages und Newsletter, die Weiterentwicklung der Web-Seiten, SEO sowie die Content- und Traffic-Analysen.
Zunächst nur ein Gerücht, nun bestätigt: Hacker haben bei Yahoo Daten von 500 Millionen Nutzern erbeutet. Diese Daten sind betroffen.

Bei Yahoo hat es ein massives Datenleck gegeben. Wie das Unternehmen am Donnerstag bekannt gegeben hat, konnten Hacker Daten von 500 Millionen Yahoo-Nutzern erbeuten. Bei den Daten handelte es sich um Namen, Mail-Adressen, Geburtsdaten sowie verschlüsselte Passwörter (bcrypt). In einigen Fällen sollen zudem auch verschlüsselte und nicht verschlüsselte Sicherheitsfragen und -antworten ausgespäht worden sein. Ungeschützte Passwörter, Kreditkartendaten oder Bank-Informationen sollen laut Yahoo nicht betroffen gewesen sein. Laut Yahoo fand der DatenklauDatenklau bereits im Jahr 2014 statt, wurde aber erst jetzt entdeckt. Alles zu Datenschutz auf CIO.de

Yahoo ist Opfer eines massiven Hacker-Angriffs geworden.
Yahoo ist Opfer eines massiven Hacker-Angriffs geworden.
Foto: Ken Wolter - shutterstock.com

Yahoo fordert seine Nutzer auf, bei ihren Online-Accounts auf auffällige Aktivitäten zu achten und Passwörter zu ändern - insbesondere dann, wenn dies seit 2014 nicht mehr geschehen ist. Auch Sicherheitsfragen und -antworten sollen überarbeitet werden. Gerade dieser Punkt ist problematisch, da diese Informationen Hackern theoretisch auch den Zugriff auf andere Accounts der Nutzer ermöglichen können, sofern dort ebenfalls dieselben Sicherheitsfragen genutzt worden sind.

Des weiteren empfiehlt das Unternehmen die Nutzung des " Yahoo Account Key ", einem Authentifizierungs-Tool, bei dem kein Passwort mehr benötigt wird. Weitere Informationen stellt Yahoo auf seinen Sicherheits-FAQ-Seiten bereit.

Für Yahoo kommt der Hack zu einem extrem unglücklichen Zeitpunkt. Denn das Unternehmen steht kurz vor dem Verkauf seiner Internet-Sparte an Verizon. Platzt der 4,8-Milliarden-Dollar-Deal nun wegen eines früheren Hacker-Angriffs?

Hintergrund: Hinter dem Angriff soll ursprünglichen Meldungen zufolge ein Hacker namens "Peace" aka "Peace_of_mind" stecken. Dieser will die Yahoo-Daten schon im Jahr 2012 erbeutet haben und sie im Darknet für Bitcoins im Wert von 1.800 Dollar zum Kauf angeboten haben. Die Datensätze sollen Nutzer-Namen, Geburtstdaten, weitere Mail-Adressen der Nutzer und leicht zu entschlüsselnde Passwörter enthalten. Dieser Punkt wurde nun offenbar bestätigt.

Der Vorwurf: Yahoo habe die Nutzer-Passwörter nur unzureichend geschützt. Yahoo hat in dieser Angelegenheit außerdem seine Nutzer nicht zum Ändern ihres Passwortes aufgerufen, berichtet recode. Der Aufruf, das Passwort zu ändern, ist ein gängiges Mittel, dass gehackte Unternehmen einsetzen, um den Schaden zu begrenzen. Sollte sich der Hack als wahr herausstellen, dürfte man von einem Fehlverhalten des taumelnden Web-Giganten sprechen, das den Nutzer teuer zu stehen kommen könnte. (PC-Welt)

Links zum Artikel

Thema: Datenschutz

Kommentare zum Artikel

comments powered by Disqus
Zur Startseite