In einer aktuellen Mitteilung beichtet Yahoos Sicherheitschef Bob Lord: "Wir haben bestätigt, dass Ende 2014 eine Kopie bestimmter Nutzerkontoinformationen aus dem Netzwerk der Firma gestohlen wurde". 500 Millionen Konten seien mindestens betroffen. Gemessen an der Zahl der Opfer handelt es sich um einen der größten bekannt gewordenen Hacks der IT-Geschichte. In falschen Händen sind nun Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, und Passwort-Hashes.

"In manchen Fällen" kommen dazu noch unglücklicherweise verschlüsselte oder unverschlüsselte (!) Sicherheitsfragen und -antworten. Seitens Yahoo wird vermutet, dass ein "staatlich finanzierter" Angreifer dahinter steckt, ohne diese Vermutung näher zu begründen. "Die Untersuchung hat keine Beweise erbracht, dass der staatlich finanzierte Akteur derzeit in Yahoos Netz ist", so Lord. 200 Millionen Yahoo-Datensätze waren bereits im August im Netz feilgeboten worden.
Yahoo möchte betroffene Nutzer per E-Mail informieren. In diesen Nachrichten werden keine Aufforderungen zum Klicken von Links oder öffnen von Anhängen enthalten. Danach sollten die Opfer umgehend ihre Passwörter ändern. Gleiches empfielt Yahoo allen seinen Nutzern, die ihr Passwort seit 2014 nicht mehr geändert haben. Die Sicherheitsfragen und -antworten, die unverschlüsselt gespeichert werden, funktionieren übrigens nicht mehr. Zusätzlich rät der Konzern allen Usern: "Überprüfen Sie Ihre Konten auf verdächtige Aktivitäten". Yahoo steht kurz vor der Übernahme durch Verizon.

Wir beraten Sie bei weiterführenden Fragen gerne. Schreiben Sie uns eine Mail oder rufen Sie uns unter Tel.: 0511 / 288 25 90 an.

(ms, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE