Der größte bisher bekannt gewordene Datenverlust ist deutlich schwerwiegender als bisher angenommen. Wie das inzwischen zur Verizon-Tochter Oath gehörende Yahoo gestern mitteilte, hatten Hacker im August 2013 Zugriff auf persönliche Daten von allen 3 Milliarden Nutzern, die das Unternehmen zu dem Zeitpunkt hatte. Zum Zeitpunkt der Offenlegung der Attacke im Dezember 2016 ging Yahoo von einer Milliarde Betroffenen aus.
Die Korrektur erfolgte nun aufgrund neuer Erkenntnisse, die während der Integration von Yahoo zutage gefördert wurden. Zudem beauftragte Verizon offenbar mehrere Forensikexperten mit einer unabhängigen Untersuchung, die ebenfalls neue Details lieferte. „Obwohl dies kein neuer Sicherheitsvorfall ist, verschickt Yahoo E-Mail-Benachrichtigungen an die zusätzlich betroffenen Nutzerkonten“, heißt es in einer Stellungnahme des Unternehmens.
Oath betont, dass die Yahoo-Hacker keinen Zugriff auf Passwörter im Klartext sowie Kreditkarten- und Bankdaten hatten. Zudem habe Yahoo schon Ende 2016 Maßnahmen ergriffen, um alle Nutzerkonten besser zu schützen. Unter anderem hätten alle Nutzer, die seit 2013 ihr Passwort nicht geändert hätten, ein neues Kennwort festlegen müssen. Auch unverschlüsselte Sicherheitsfragen seien generell für ungültig erklärt worden.
Weiterhin geht Yahoo davon aus, dass die Hacker Zugriff auf Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und per MD5 gehashte Passwörter hatten. MD5-Hashes gelten indes nicht mehr als sicher. Yahoo begann nach eigenen Angaben schon im Sommer 2013 mit der Umstellung auf bcrypt zur Verschlüsselung von Passwörtern.
Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.
Im August 2016 war bereits ein Hackerangriff aus dem Jahr 2014 bekannt geworden. Einen Monat später bestätigte Yahoo den Einbruch in seine Systeme und den Verlust von mindestens 500 Millionen Daten. Ob auch dieser Vorfall nun von Verizon erneut untersucht wird, ist nicht bekannt.
Um sich größtmöglich vor den Folgen von Hackerangriffen zu schützen, sollten Anwender – sofern verfügbar – eine Zwei-Faktor-Authentifizierung bei genutzten Online-Diensten aktivieren. Yahoo bietet diese Möglichkeit schon länger an. Auch andere Dienste bieten eine Authentifizierung mittels eines zweiten Faktors wie SMS oder Pushbenachrichtigung.
Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…
In einigen Unternehmensbereichen sind angeblich bis zu 30 Prozent der Beschäftigten betroffen. Samsung spricht in…
Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für…
