James Thew - Fotolia

Yahoo: Unbefugter Zugriff auf mehr als eine Milliarde Nutzerdaten

Der Internet-Konzern Yahoo hat bekannt gegeben, dass es Angreifern wohl gelungen ist, Zugriff auf mehr als eine Milliarde Nutzerdaten zu erhalten.

Bereits im September 2016 war Yahoo in den Schlagzeilen, als man dort einräumen musste, dass bereits 2014 Daten von rund 500 Millionen Nutzern in unbefugte Hände gelangt seien. Nun hat der Internet-Konzern veröffentlicht, dass es Angreifern offensichtlich gelungen sei, auf mehr als eine Milliarde Nutzerdaten Zugriff zu bekommen. Bei diesen Daten handelte es sich offensichtlich um Mail-Adressen, Namen, Telefonnummern, Geburtsdaten und Passwörter als MD5-Hashwerte. Hinzu kämen in einigen Fällen verschlüsselte und nicht verschlüsselte Sicherheitsabfragen und die dazugehörigen Antworten. Passwörter im Klartext sowie Kreditkarten- oder Kontoinformationen seien hingegen nicht betroffen. Der Datendiebstahl soll sich bereits im August 2013 ereignet haben. Bislang glaube man seitens Yahoo nicht, dass dieser Datendiebstahl mit dem im September 2016 bekannt gewordenen Sicherheitsvorfall in Zusammenhang stehe.

Abseits des Datendiebstahls hätten externe Forensik-Experten ermittelt, dass es Angreifern wohl gelungen sei, per gefälschter Cookies Zugang zu Benutzerkonten erlangt zu haben. Man nehme an, dass Dritte Zugriff auf Sourcecode des Unternehmens hatten, um daraus zu lernen, wie die gefälschten Cookies anzulegen seien. Über entsprechende Cookies ist es möglich ohne Passwort Zugang zum Nutzerkonto zu erlangen. Laut Yahoo wurden die betroffenen Nutzer benachrichtigt und die entsprechenden Cookies für ungültig erklärt.

Yahoo rät in einer FAQ den Nutzern ihre Passwörter sowie die Sicherheitsabfragen zu ändern. Insbesondere wenn sie diese identisch oder in ähnlicher Form auch für andere Dienste genutzt haben. Darüber hinaus sollten die Nutzer im Hinblick auf verdächtige Aktivitäten ihres Kontos wachsam sein. Yahoo informiert die Betroffenen per Mail, wie diese Mail im Original aussieht kann man hier einsehen. Die Benachrichtigung beinhaltet auch die Ratschläge hinsichtlich des weiteren Vorgehens für Nutzer.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Gestohlene Zugangsdaten sind häufig Firmen-Accounts

Microsoft: Das Sicherheitsrisiko Passwort in den Griff bekommen

Passwortregeln auf den Prüfstand stellen

Passwortdiebstahl: Wie Unternehmen das Risiko in den Griff bekommen können

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close