500 Millionen Yahoo-Konten gehackt

Bei Yahoo sind bei einem Hackerangriff im Jahr 2014 mindestens 500 Millionen Nutzerdatensätze gestohlen worden. Der Vorfall geht auch Flickr- und Tumblr-User was an. [...]

Dem Internetgiganten Yahoo sind bei einem Hackerangriff im Jahr 2014 Daten von mindestens 500 Millionen Nutzern gestohlen worden. Es geht um Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter. Es seien nach derzeitigem Kenntnisstand keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden. Dafür könnten aber sowohl verschlüsselte als auch unverschlüsselte Sicherheitsfragen samt Antworten in die Hände der Angreifer gelangt sein. Solche Fragen etwa nach dem Namen des ersten Haustiers oder der Lieblingsfarbe kommen zum Einsatz, wenn ein Nutzer sein Passwort vergisst. Unter Umständen können sie also genauso viel wert sein wie das Passwort selbst.

Wichtig: Yahoo ist auch Eigentümerin von Flickr und Tumblr. Bei Flickr wird fürs Login sogar die Yahoo-ID verwendet. Darum dürfte besonders Flickr ebenfalls von diesem Vorfall betroffen sein. Ausserdem gibt es die Gefahr, dass Nutzer auch bei anderen Diensten die gleichen Kombinationen aus Fragen und Antworten ausgewählt haben oder den Yahoo-Account als Wiederherstellungskonto für andere Dienste verwenden. Wenn etwas davon zutrifft, ändern Sie auch Ihre Passwörter bei gefährdeten anderen Diensten.

Die Angreifer seien derzeit nicht im Yahoo-Netzwerk, hiess es vom Unternehmen. Yahoo vermutet hinter dem Hack einen „Angreifer mit staatlichem Hintergrund“ – so werden in den USA meist Hackergruppen mit Nähe zu russischen oder chinesischen Geheimdiensten bezeichnet. Der Angriff habe sich wahrscheinlich Ende 2014 ereignet. Nach früheren Informationen hat Yahoo rund 1 Milliarde registrierte Nutzer. Wie viele der Profile aktuell aktiv sind, ist nicht bekannt.
Yahoo prüft den Sachverhalt seit August

Erste Berichte über einen Datendiebstahl bei Yahoo waren Anfang August aufgekommen, als Hacker behaupteten, Zugang zu 200 Millionen Profilen zu haben und einer von ihnen die angeblichen Nutzerdaten für weniger als 2000 US-Dollar im Internet zum Kauf anbot. Dieser Hacker mit dem Namen Peace hatte zuvor schon Nutzerdaten des Onlinenetzwerks MySpace und der Karriereplattform LinkedIn verkauft. Yahoo prüfte seitdem den Sachverhalt. Jetzt hiess es, man arbeite mit den Sicherheitsbehörden zusammen. Die Kreditkarten- und Bankkonto-Informationen lagerten in einem anderen System, das nicht betroffen gewesen sei, erklärte Yahoo.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*