Ein Abgeordneter des US-Senats, nämlich Mark Warner von den Demokraten, hat die Börsenaufsicht SEC zu einer Prüfung des bis vor kurzem nicht öffentlich gemachten Hacks bei Yahoo im Jahr 2014 aufgefordert. Von dem Einbruch waren 500 Millionen Menschen betroffen. Warner vermutet, dass Yahoo seinen Verpflichtungen als börsennotiertes Unternehmen nicht nachgekommen ist, da es den Vorfall verschwieg.
Yahoo hat erst in der vergangenen Woche über den nach seiner Vermutung von einem Staat finanzierten Hack informiert. Kompromittiert wurden Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, mit dem Algorithmus bcrypt gehashte Passwörter und in einigen Fällen verschlüsselte oder nicht verschlüsselte Sicherheitsfragen und ihre Antworten. Diese Daten reichen mindestens bis 2012 zurück.
Das Unternehmen betonte, eventuell hinterlegte Karten- oder Kontennummern seien nach seinem Ermittlungsstand nicht enthalten. Sie würden nicht auf dem betroffenen Server gespeichert. Auch gebe es keine Hinweise, dass die Angreifer heute noch irgendeinen Zugang zu Yahoos Systemen hätten.
Anwendern empfiehlt Yahoo, ihre Zugangsdaten zu erneuern. Auch seine Zwei-Faktor-Authentifizierung legt es ihnen ans Herz, da dann das Passwort allein nicht mehr genügt, um auf ein Konto zuzugreifen.
Die Offenlegung kommt zu einem ungünstigen Zeitpunkt für Yahoo, steht es doch vor einer Übernahme durch Verizon für 5 Milliarden Dollar. Die Folgen sind noch nicht absehbar. Ebenso wenig ist klar, seit wann Yahoo eigentlich von dem Vorfall weiß.
Anfang August hatte ein Hacker, der sich selbst „Peace“ nennt, Zugangsdaten für 200 Millionen Yahoo-Konten im Dark Web angeboten. Zu dem Zeitpunkt wollte Yahoo die Echtheit der Daten weder bestätigen noch dementieren, sondern zunächst prüfen. Zuvor hatte Peace bereits Zugänge für MySpace und LinkedIn inseriert.
[mit Material von Jonathan Chadwick, ZDNet.com]
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
