Yahoo Finanzen Hacker stahlen Daten von 500 Millionen Yahoo-Nutzern
Yahoo macht ein massiver Cyberangriff zu schaffen. Hacker hätten schon Ende 2014 persönliche Daten von mindestens 500 Millionen Nutzern abgegriffen, räumte der Konzern am Donnerstag ein. Betroffen sind demnach Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Passwörter sowie Sicherheitsfragen zur Feststellung der Identität der User. Bisher gebe es aber noch keinen Hinweis darauf, dass auch Kreditkarten- oder Bankkontendaten entwendet worden seien. Dennoch sprachen Experten vom bisher folgenschwersten Cyberdiebstahl bei einem E-Mail-Provider.
Yahoo machte staatlich unterstütze Hacker für den Datenattacke verantwortlich. Einen konkreten Staat nannte das Unternehmen indes nicht. Bei ähnlichen Cyberangriffen in den USA wurden mit dieser Formulierung chinesische und russische Hackergruppen bezeichnet.
Das FBI ist informiert. Die US-Bundespolizei nehme solche Fälle sehr ernst und werde Hergang und Urheber der Hackerangriffe ermitteln, teilte das FBI am Abend (Ortszeit) mit. Nach Angaben von Yahoo sind noch andere Sicherheitsbehörden an der Untersuchung beteiligt.
Lesen Sie auch: Auch Twitter befindet sich im Visier von Cyberkriminellen
Zum Zeitpunkt des Diebstahls stand der in der Branche geschätzte Manager Alex Stamos an der Spitze des Internetsicherheitsteams. Im vergangenen Jahr verließ er den Konzern für eine ähnliche Aufgabe bei Facebook.
Es gebe keinen Hinweis, dass die Hacker nach wie vor im Yahoo-System seien.
Die gestohlenen Informationen beinhalten Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, mit der Hash-Funktion versehene Passwörter (die Mehrzahl zusätzlich mit bcrypt verschlüsselt) und in einigen Fällen auch verschlüsselte und unverschlüsselte Sicherheits-Fragen und –Antworten.
Welchen Schutz bietet die Hash-Funktion?
Hashing ist eine mathematische Funktion, die aus einer Datenmenge eine zufällige Daten-Kombination erstellt – eine Art zweites Passwort. Mit der Hash-Funktion versehene Passwörter geben das vom User eingegebene Original-Passwort nicht preis.
Was bedeutet „bcrypt“?
„bcrypt“ meint die Art der Verschlüsselung. Das von Yahoo eingesetzte „bcrypt“-Verfahren bietet einen sehr hohen Schutz.
Laut aktuellem Untersuchungsstand sind keine ungeschützten Passwörter, Kreditkarten- oder Bankkontendaten gestohlen worden. Kreditkarten- oder Bankkontendaten sind nicht in dem System hinterlegt, das laut dem bisherigen Untersuchungsstand betroffen ist.
+++ EMPFOHLENE VERHALTENSWEISE FÜR YAHOO-NUTZER +++
Yahoo bittet Sie, Ihre Email-Accounts auf ungewöhnliche Aktivitäten zu prüfen und Ihr Passwort sowie Ihre Sicherheitsfragen/-antworten zu ändern. Hier lesen Sie die kurze Anleitung dafür. Wenn Sie keinen Zugriff auf Ihren Account haben, verwenden Sie die Anmelde-Hilfe um wieder Zugriff zu erlangen.
Yahoo/dpa
