Am gestrigen Mittag dachte ich beim Lesen dieser Nachricht von recode noch: „Darüber berichtest du, wenn Yahoo es tatsächlich bestätigt.“ Am Abend nahm ich dann die kurz darauf veröffentlichte Bestätigung wahr – hier also zur Information, vor allem für eventuell Betroffene: Bereits Ende 2014 wurden Yahoo 500 Millionen User-Daten gestohlen, von „staatlich finanzierten Akteuren“, wie von dem Unternehmen gemutmaßt wird.
Bei den Daten handele es sich um Namen, E-Mail-Adressen, Telefonnummern, Geburtstage, Passwort-Hashes und in manchen Fällen sogar um verschlüsselte, mitunter gar unverschlüsselte Sicherheitsfragen und entsprechende Antworten. Immerhin: Klartext-Passwörter, Karten- oder Bankdaten seien nicht auf dem attackierten System hinterlegt gewesen, sodass es dahingehend keine Probleme geben sollte. Die noch laufenden Untersuchungen hätten im Übrigen keinen Beleg dafür ergeben, dass der Angreifer aktuell noch im Netzwerk von Yahoo aktiv sei.
Betroffene Nutzer werden von Yahoo via E-Mail informiert und dazu angehalten, sowohl ihre Passwörter als auch ihre Sicherheitsfragen und -antworten zu ändern. Dies sollten generell all jene Personen tun, die ihr Passwort seit 2014 unverändert gelassen haben. Gleiches gelte auch für andere Accounts, bei denen eventuell dieselben Passwörter hinterlegt sind. Auch nicht unwichtig: Generell sollte man einmal prüfen, ob es in den eigenen Profilen irgendwelche verdächtigen Aktivitäten gegeben hat.
Hinweise auf den Diebstahl gab es bereits Anfang August dieses Jahres. Da gaben Hacker an, Zugang zu 200 Millionen Accounts zu haben. Seither wird seitens Yahoo intensiv nachgeforscht, auch in Zusammenarbeit mit entsprechenden Behörden. Für Yahoo jedenfalls kommt das Ganze ziemlich ungelegen (wenn so eine Nachricht denn überhaupt jemals gelegen kommt), will man doch momentan das Web-Geschäft für eine Summe von 4,8 Milliarden Dollar an Verizon verkaufen.
Euer Jens
Bildquelle Vorschau und Titel: Pixabay
Lieber GrußRata
