ifun.de — Apple News seit 2001. 39 294 Artikel

Erneuter Datendiebstahl

Yahoo meldet 1 Milliarde gehackter Nutzerkonten

Artikel auf Mastodon teilen.
25 Kommentare 25

Über die Sache mit den 500 Millionen kompromittierten Yahoo-Benutzerkonten wollte gerade wieder Gras wachsen, da kommt der nächste Paukenschlag: Im Jahr 2013 gelang es Unbekannten offenbar, mehr als eine Milliarde Nutzerdaten von den Servern des Internetkonzerns zu erbeuten. Der Datendiebstahl ist offenbar erst aufgefallen, als ein Ermittler-Team der US-Behörden Beispieldaten zur Prüfung ihrer Herkunft an Yahoo überstellte. Wie die Ermittler in den Besitz der Daten kamen, ist bislang unklar.

Yahoo

Yahoo geht davon aus, dass die beiden Fälle unabhängig von einander sind und der letzte Diebstahl im August 2013 stattgefunden hat. Enthalten seien neben Namen und E-Mail-Adressen möglicherweise auch Telefonnummern, Geburtsdaten, „gehashte“ Passwörter und in manchen Fällen auch „verschlüsselte oder unverschlüsselte“ Sicherheitsfragen und die Antworten darauf. Yahoo betont, dass es bislang so aussieht, dass keine unverschlüsselt im Klartext gespeicherte Kennwörter oder Finanzdaten enthalten sind.

Yahoo will betroffene Kunden unverzüglich informieren und deren Konten durch die Vergabe neuer Kennwörter sichern. Ergänzend sollen Sicherheitsfragen und die zugehörigen Antworten fortan nicht mehr unverschlüsselt auf den Yahoo-Systemen vorgehalten werden. Mit Blick auf die Zugriffsmethode der Hacker teilt das Unternehmen mit, dass entsprechende Maßnahmen getroffen wurden, um derartige Manipulationen zukünftig auszuschließen. Offenbar konnten die Hacker das Yahoo-System softwareseitig mithilfe von manipulierten Cookie-Dateien kompromittieren.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
15. Dez 2016 um 07:10 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    25 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Tja, klares Votum von Yahoo, sich einen neuen Mailservice zu suchen

  • Die haben mehr als 1.000.000.000 User?! Ihr Pastillions…

  • Wer um Himmels Willen ist seit der letzten Hiobsbotschaft noch bei Yahoo, Flickr und Co.?

  • Stehen die damit im Guiness Buch der Rekorde?

    Ich meine natürlich die „Hacker-Gruppe“ ☺

  • Ich möchte gar nicht wissen, von wie vielen v.a. kleinen Onlineshops mit eher geringem Budget für Sicherheit schon Adresslisten, Passwörter, etc. entwendet wurden.
    Dass aber ein Internet-Dino und Riese wie Yahoo erst JETZT anfängt, Sicherheitsfragen verschlüsselt abzulegen, da fehlen einem doch echt die Worte…

    • Das man heutzutage überhaupt noch Sicherheitsfragen nutzt.

      • ich finde Sicherheitsfragen hochgradig Datenschutz kritisch, da man dort in der Regel den Namen meiner Frau, meinen Geburtsort, oder Ähnliches wissen möchte. Würde ich solche Informationen für eine Applikation mit meinen Datenschützern abstimmen wollen, hätte ich einen riesigen Security Massnahmen Katalog an der Backe. ich frage mich schon seit längerem warum man Sicherheitsfragen nicht viel allgemeiner und fiktiver stellen kann. Warum muss es immer persönlichstes aus dem privaten Bereich sein?

      • @ Starbug
        Du hast reicht. Klar, es ist einfacher, und noch besser wäre eine Option für frei wählbare Fragen. Aber ich habe dort noch nie etwas hinterlegt, das richtig ist, sondern für mich merkbar. Wer zwingt dich, dort die Wahrheit zu schreiben?

      • @Starbug: Wer ist denn so ehrlich und schreibt dort die Wahrheit rein? Ich nutze einen Passwort-Manager und schreibe anstelle der Antworten auch einfach kryptische Passwörter rein. So kann das wenigstens niemand erraten.
        Und da ich das bei jedem Dienst neu generiere, nutzt es niemandem was, wenn er die Antwort als Klartext hat.
        Yahoo Mail nutze ich seit Jahren eigentlich nur als Wegwerfadresse. Für wichtigere Sachen gibt’s noch die Hauptadresse beim Provider.

      • Sicherheitsfragen bloß nie Wahrheitsgemäß beantworten. Besser ist es 3 oder 4 Wort Passwörter als Antwort zu hinterlegen.

    • An für sich bekommt man kleinere Lösungen leichter gesichert.
      Zumal dort auch viel Open Source ist…

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39294 Artikel in den vergangenen 8431 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven