Der größte bisher bekannt gewordene Datenverlust ist deutlich schwerwiegender als bisher angenommen. Wie das inzwischen zur Verizon-Tochter Oath gehörende Yahoo gestern mitteilte, hatten Hacker im August 2013 Zugriff auf persönliche Daten von allen 3 Milliarden Nutzern, die das Unternehmen zu dem Zeitpunkt hatte. Zum Zeitpunkt der Offenlegung der Attacke im Dezember 2016 ging Yahoo von einer Milliarde Betroffenen aus.
Die Korrektur erfolgte nun aufgrund neuer Erkenntnisse, die während der Integration von Yahoo zutage gefördert wurden. Zudem beauftragte Verizon offenbar mehrere Forensikexperten mit einer unabhängigen Untersuchung, die ebenfalls neue Details lieferte. „Obwohl dies kein neuer Sicherheitsvorfall ist, verschickt Yahoo E-Mail-Benachrichtigungen an die zusätzlich betroffenen Nutzerkonten“, heißt es in einer Stellungnahme des Unternehmens.
Oath betont, dass die Yahoo-Hacker keinen Zugriff auf Passwörter im Klartext sowie Kreditkarten- und Bankdaten hatten. Zudem habe Yahoo schon Ende 2016 Maßnahmen ergriffen, um alle Nutzerkonten besser zu schützen. Unter anderem hätten alle Nutzer, die seit 2013 ihr Passwort nicht geändert hätten, ein neues Kennwort festlegen müssen. Auch unverschlüsselte Sicherheitsfragen seien generell für ungültig erklärt worden.
Weiterhin geht Yahoo davon aus, dass die Hacker Zugriff auf Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und per MD5 gehashte Passwörter hatten. MD5-Hashes gelten indes nicht mehr als sicher. Yahoo begann nach eigenen Angaben schon im Sommer 2013 mit der Umstellung auf bcrypt zur Verschlüsselung von Passwörtern.
Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.
Im August 2016 war bereits ein Hackerangriff aus dem Jahr 2014 bekannt geworden. Einen Monat später bestätigte Yahoo den Einbruch in seine Systeme und den Verlust von mindestens 500 Millionen Daten. Ob auch dieser Vorfall nun von Verizon erneut untersucht wird, ist nicht bekannt.
Um sich größtmöglich vor den Folgen von Hackerangriffen zu schützen, sollten Anwender – sofern verfügbar – eine Zwei-Faktor-Authentifizierung bei genutzten Online-Diensten aktivieren. Yahoo bietet diese Möglichkeit schon länger an. Auch andere Dienste bieten eine Authentifizierung mittels eines zweiten Faktors wie SMS oder Pushbenachrichtigung.
Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…