Yahoo erlebt in den letzten Monaten alles andere als ruhige Fahrwasser. Nun bestätigt das Unternehmen einen zweiten Hackerangriff, bei dem mehr als 1 Milliarde kompromittiert wurden. Falls noch nicht geschehen: Ändert euer Yahoo Passwort. Zudem solltet ihr bei anderen Internetdiensten euer Passwort ändern, wenn dieses zufällig das selbe Passwort wie bei Yahoo ist.
Yahoo gehackt – 1 Milliarde Konten betroffen
Bereits im September dieses Jahres musste Yahoo zugegeben, dass der Internetkonzern Ende 2014 gehackt wurden und 500 Millionen Benutzerkonten betroffen sind. Nun also der zweite Hack. Dieser lag allerdings vor dem im September bekannt gewordenen Angriff.
Yahoo bestätigt auf seiner Investor-Webseite, dass das Unternehmen im Jahr 2013 Opfer eines bislang unbekannten Hackerangriffs geworden ist.
Based on further analysis of this data by the forensic experts, Yahoo believes an unauthorized third party, in August 2013, stole data associated with more than one billion user accounts. The company has not been able to identify the intrusion associated with this theft. Yahoo believes this incident is likely distinct from the incident the company disclosed on September 22, 2016.
Zum aktuellen Zeitpunkt geht Yahoo davon aus, dass der Angriff von einem „Unbekannten“ im August 2013 durchgeführt wurde. 1 Milliarde Benutzerkonten sind betroffen und neben Namen sind auch Mail-Adressen, Telefonnummern, Geburtsdaten, hashed Passwörter und in einigen Fällen verschlüsselte und unverschlüsselte Sicherheitsfragen entwendet worden. Bankinformationen, Kreditkartendaten und Passwörter (im Klartext) sollen ersten Infos zufolge nicht betroffen sein. Parallel dazu berichtet Yahoo davon, dass Angreifer auf gefälschte Cookies gesetzt haben könnten, um sich Zugriff zu Konten zu verschaffen, ohne ein Passwort eingeben zu müssen. Diese Cookies seien bereits für ungültig erklärt worden.
Yahoo wird betroffene Benutzer informieren und hat bereits Maßnahmen ergriffen, um die Konten seiner Nutzer zu sichern. Das Unternehmen spekuliert , dass der Angriff „staatlich organisiert“ gewesen sein könnte.
Im Juli wurde bekannt, dass Verizon Yahoo für 4,8 Milliarden Dollar kaufen möchte. Inwiefern die nun bekannt gewordene Hackerattacke die Übernahme beeinflusst, ist unbekannt. Alles in allem eine absolute Katastrophe für Yahoo und seine Kunden.
Das Beste dabei ist, man wurde weder beim ersten, noch dieses Mal aktiv von Yahoo gewarnt, dass ein Vorfall stattfand. Es erscheint nur ein kleiner Hinweis beim Anmelden. Schon tragisch wenn man nichtzu einem Hack stehen kann und alles vertuscht so gut es geht