Der größte bisher bekannt gewordene Datenverlust ist deutlich schwerwiegender als bisher angenommen. Wie das inzwischen zur Verizon-Tochter Oath gehörende Yahoo gestern mitteilte, hatten Hacker im August 2013 Zugriff auf persönliche Daten von allen 3 Milliarden Nutzern, die das Unternehmen zu dem Zeitpunkt hatte. Zum Zeitpunkt der Offenlegung der Attacke im Dezember 2016 ging Yahoo von einer Milliarde Betroffenen aus.
Die Korrektur erfolgte nun aufgrund neuer Erkenntnisse, die während der Integration von Yahoo zutage gefördert wurden. Zudem beauftragte Verizon offenbar mehrere Forensikexperten mit einer unabhängigen Untersuchung, die ebenfalls neue Details lieferte. „Obwohl dies kein neuer Sicherheitsvorfall ist, verschickt Yahoo E-Mail-Benachrichtigungen an die zusätzlich betroffenen Nutzerkonten“, heißt es in einer Stellungnahme des Unternehmens.
Oath betont, dass die Yahoo-Hacker keinen Zugriff auf Passwörter im Klartext sowie Kreditkarten- und Bankdaten hatten. Zudem habe Yahoo schon Ende 2016 Maßnahmen ergriffen, um alle Nutzerkonten besser zu schützen. Unter anderem hätten alle Nutzer, die seit 2013 ihr Passwort nicht geändert hätten, ein neues Kennwort festlegen müssen. Auch unverschlüsselte Sicherheitsfragen seien generell für ungültig erklärt worden.
Weiterhin geht Yahoo davon aus, dass die Hacker Zugriff auf Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und per MD5 gehashte Passwörter hatten. MD5-Hashes gelten indes nicht mehr als sicher. Yahoo begann nach eigenen Angaben schon im Sommer 2013 mit der Umstellung auf bcrypt zur Verschlüsselung von Passwörtern.
Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.
Im August 2016 war bereits ein Hackerangriff aus dem Jahr 2014 bekannt geworden. Einen Monat später bestätigte Yahoo den Einbruch in seine Systeme und den Verlust von mindestens 500 Millionen Daten. Ob auch dieser Vorfall nun von Verizon erneut untersucht wird, ist nicht bekannt.
Um sich größtmöglich vor den Folgen von Hackerangriffen zu schützen, sollten Anwender – sofern verfügbar – eine Zwei-Faktor-Authentifizierung bei genutzten Online-Diensten aktivieren. Yahoo bietet diese Möglichkeit schon länger an. Auch andere Dienste bieten eine Authentifizierung mittels eines zweiten Faktors wie SMS oder Pushbenachrichtigung.
Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
