Yahoo: Daten von 500 Millionen Accounts gestohlen
"Eine wichtige Mitteilung, die Sicherheit unserer Nutzer betrffend" hatte der Suchmaschinenbetreiber und Emailanbieter Yahoo heute zu machen: Im Jahr 2014 wurde ein Satz Nutzerdaten gestohlen, der folgende Daten der Nutzer enthielt: Namen, Email-Adressen, Telefonnummern, Geburtsdaten, verschlüsselte Passwörter und in einigen Fällen verschlüsselte oder unverschlüsselte Sicherheitsfragen und die Antworten darauf. Yahoo glaubt, dass bei diesem Angriff die Datensätze von mehr als 500 Millionen Nutzern erbeutet wurden und geht davon aus, dass die Attacke "state-sponsored" war, also von einem fremden Staat unterstützt wurde.
Der Angreifer hat aktuell keinen Zugriff mehr auf Yahoos Netzwerk, die Daten wurden aber anscheinend im Darknet zum Verkauf angeboten, weswegen Yahoo auf den Vorfall aufmerksam wurde.
Yahoo hat einige Sicherheitsmaßnahmen ergriffen:
- Betroffene Nutzer werden von Yahoo angeschrieben. Der Text der Email kann hier nachgelesen werden. Zum Schutz vor Phishing weiß Yahoo darauf hin, dass in der von Yahoo versandten Nachricht keine Aufforderung enthalten ist, auf irgendeinen Link zu klicken oder sein Passwort einzugeben.
- Betroffene Nutzer sollten schnellstmöglich ihr Passwort ändern und zusätzliche Sicherheitsmaßnahmen einsetzen, beispielsweise den Yahoo Account Key.
- Sicherheitsfragen und deren Antworten, die im Datensatz unverschlüsselt waren, wurden von Yahoo deaktiviert, können also nicht mehr genutzt werden, um an ein Passwort zu kommen.
- Jeder Nutzer, der sein Passwort seit 2014 nicht geändert hat, sollte dies nun nachholen.
- Nutzer sollten außerdem ihren Account im Auge behalten und nicht auf Links in verdächtigen Emails klicken.
Nutzer können sich außerdem auf dieser Seite informieren. Auf der deutschen Yahoo-Website ist zu dem Thema bisher noch nichts zu lesen.