Erneuter Datendiebstahl
Yahoo meldet 1 Milliarde gehackter Nutzerkonten
Über die Sache mit den 500 Millionen kompromittierten Yahoo-Benutzerkonten wollte gerade wieder Gras wachsen, da kommt der nächste Paukenschlag: Im Jahr 2013 gelang es Unbekannten offenbar, mehr als eine Milliarde Nutzerdaten von den Servern des Internetkonzerns zu erbeuten. Der Datendiebstahl ist offenbar erst aufgefallen, als ein Ermittler-Team der US-Behörden Beispieldaten zur Prüfung ihrer Herkunft an Yahoo überstellte. Wie die Ermittler in den Besitz der Daten kamen, ist bislang unklar.
Yahoo geht davon aus, dass die beiden Fälle unabhängig von einander sind und der letzte Diebstahl im August 2013 stattgefunden hat. Enthalten seien neben Namen und E-Mail-Adressen möglicherweise auch Telefonnummern, Geburtsdaten, „gehashte“ Passwörter und in manchen Fällen auch „verschlüsselte oder unverschlüsselte“ Sicherheitsfragen und die Antworten darauf. Yahoo betont, dass es bislang so aussieht, dass keine unverschlüsselt im Klartext gespeicherte Kennwörter oder Finanzdaten enthalten sind.
Yahoo will betroffene Kunden unverzüglich informieren und deren Konten durch die Vergabe neuer Kennwörter sichern. Ergänzend sollen Sicherheitsfragen und die zugehörigen Antworten fortan nicht mehr unverschlüsselt auf den Yahoo-Systemen vorgehalten werden. Mit Blick auf die Zugriffsmethode der Hacker teilt das Unternehmen mit, dass entsprechende Maßnahmen getroffen wurden, um derartige Manipulationen zukünftig auszuschließen. Offenbar konnten die Hacker das Yahoo-System softwareseitig mithilfe von manipulierten Cookie-Dateien kompromittieren.
Tja, klares Votum von Yahoo, sich einen neuen Mailservice zu suchen
Protonmail! Das Threema unter den E-Mails ;)
Oder posteo in deutschland statt der schweiz.
Oder Briefpost!
Was für ein Saftladen…
Zeitnahe Information der User…
Die haben mehr als 1.000.000.000 User?! Ihr Pastillions…
Meldung kommt knapp 3 Jahre zu spät ;)
Bei jeder Yahoo! Nachricht bin ich immer wieder überrascht, dass es die wirklich noch gibt.
Sicher das 3 Jahre reichen? Ich meine Yahoo hatte solche Probleme schon vor 5-7 Jahren.
Wer um Himmels Willen ist seit der letzten Hiobsbotschaft noch bei Yahoo, Flickr und Co.?
Und wer um Himmels Willen glaubt dass nicht jeder Dienst gehackt wird/werden kann? Bei Yahoo würde es halt jetzt veröffentlicht.
Warts ab, Google folg
t bald und dann geht das Geschrei los.
— sorry falsch getippt —
Stehen die damit im Guiness Buch der Rekorde?
Ich meine natürlich die „Hacker-Gruppe“ ☺
Ich möchte gar nicht wissen, von wie vielen v.a. kleinen Onlineshops mit eher geringem Budget für Sicherheit schon Adresslisten, Passwörter, etc. entwendet wurden.
Dass aber ein Internet-Dino und Riese wie Yahoo erst JETZT anfängt, Sicherheitsfragen verschlüsselt abzulegen, da fehlen einem doch echt die Worte…
Das man heutzutage überhaupt noch Sicherheitsfragen nutzt.
ich finde Sicherheitsfragen hochgradig Datenschutz kritisch, da man dort in der Regel den Namen meiner Frau, meinen Geburtsort, oder Ähnliches wissen möchte. Würde ich solche Informationen für eine Applikation mit meinen Datenschützern abstimmen wollen, hätte ich einen riesigen Security Massnahmen Katalog an der Backe. ich frage mich schon seit längerem warum man Sicherheitsfragen nicht viel allgemeiner und fiktiver stellen kann. Warum muss es immer persönlichstes aus dem privaten Bereich sein?
@ Starbug
Du hast reicht. Klar, es ist einfacher, und noch besser wäre eine Option für frei wählbare Fragen. Aber ich habe dort noch nie etwas hinterlegt, das richtig ist, sondern für mich merkbar. Wer zwingt dich, dort die Wahrheit zu schreiben?
@Starbug: Wer ist denn so ehrlich und schreibt dort die Wahrheit rein? Ich nutze einen Passwort-Manager und schreibe anstelle der Antworten auch einfach kryptische Passwörter rein. So kann das wenigstens niemand erraten.
Und da ich das bei jedem Dienst neu generiere, nutzt es niemandem was, wenn er die Antwort als Klartext hat.
Yahoo Mail nutze ich seit Jahren eigentlich nur als Wegwerfadresse. Für wichtigere Sachen gibt’s noch die Hauptadresse beim Provider.
Sicherheitsfragen bloß nie Wahrheitsgemäß beantworten. Besser ist es 3 oder 4 Wort Passwörter als Antwort zu hinterlegen.
An für sich bekommt man kleinere Lösungen leichter gesichert.
Zumal dort auch viel Open Source ist…
wieso entwendet. die Daten sind doch noch da 1
ok, schreib uns mal deine Kreditkarteninfos.
Du kannst die Karte ja behalten und musst sie nicht als gestohlen melden.
Witzbold :D
RIP Yahoo!