200 Millionen Yahoo-Zugangsdaten im Dark Web angeboten

Ein Hacker namens Peace bietet im Dark Web angebliche Zugangsdaten für 200 Millionen Yahoo-Konten an. Das berichtet Motherboard. Von Yahoo erfuhr die Publikation, man kenne das Angebot. Das Unternehmen wollte die Echtheit der Daten weder bestätigen noch dementieren, sondern zunächst überprüfen.

Peace hatte in den letzten Monaten auch Zugänge für Myspace und LinkedIn inseriert. Seine neue Offerte findet sich erneut auf einem Marktplatz namens The Real Deal. Der Preis beträgt 3 Bitcoin oder umgerechnet etwa 2000 Euro.

Gegenüber Motherboard sagte Peace aus, er verkaufe die Daten schon länger privat. Der Hacker schätzt, dass sie ungefähr aus dem Jahr 2012 stammen. Offen bleibt dabei, wie viele heute noch gültig sind und woher sie stammen.

Solange Yahoo keinen Sicherheitsvorfall meldet, muss davon ausgegangen werden, dass der Datensatz aus früheren Vorfällen bei diversen Firmen zusammengetragen wurde. Die enthaltenen Passwörter sind nicht im Klartext verfügbar, sondern gehasht. Bei sehr einfachen und verbreiteten Passwörtern dürfte eine Auflösung aber leicht möglich sein.

Da die Prüfung noch läuft, hat Yahoo offenbar keine Konten zurückgesetzt oder Nutzer informiert. Mitglieder des kürzlich von Verizon für 5 Milliarden Dollar aufgekauften Webanbieters sollten dennoch ihr Passwort wechseln, vor allem wenn sie es auch bei anderen Diensten verwenden und der letzte Passwortwechsel Jahre zurückliegt. Für zusätzliche Sicherheit kann eine Zwei-Faktor-Authentifizierung sorgen.

Der Hacker „Peace“ war früher Mitglied einer inzwischen aufgelösten russischen Hackergruppe. Sie zeichnete für Angriffe auf LinkedIn, Tumblr und MySpace verantwortlich. Mitte Juni kündigte Peace eine Veröffentlichung von einer Milliarde Anmeldedaten aus den Jahren 2012 und 2013 an.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.