Yahoo-Hack: Neue Infos zu Hackern und Sicherheitslücken
Es gibt neue Details zum Hack bei Yahoo, bei dem schon vor einigen Jahren 500 Millionen Nutzer-Datensätze gestohlen und nun zum Verkauf angeboten wurden. So sollen die gesamten Nutzerdaten wohl inzwischen schon dreimal verkauft worden sein. Die Sicherheitsfirma InfoArmor widerspricht zudem der Darstellung von Yahoo, dass es sich bei den Hackern um "state-sponsored", also durch einen fremden Staat unterstützte Aktivisten handeln würde. Vielmehr seien sie osteuropäische Verbrecher, die einfach nur Geld mit den Daten machen wollen.
Die Sicherheitsfirma gibt außerdem an, schon einige Passwörter geknackt zu haben, da nicht alle Passwörter mit der recht langwierig zu knackenden Hash-Funktion bcrypt gesichert waren. So soll es bei 8 von 10 Passwörtern innerhalb eines Tages geklappt haben.
Brisant für die Chefin von Yahoo, Marissa Mayer: Ehemalige Mitarbeiter werfen der CEO vor, in den letzten Jahren dringend nötige Investitionen in die Sicherheit der Nutzer immer wieder hinausgezögert zu haben. Außerdem habe Mayer die Nutzer zu spät über den Hack informiert. Dahinter könnte stecken, dass der US-Konzern Verizon sich für das Kerngeschäft von Yahoo interessiert und es eigentlich kaufen wollte. Wie sich der Hack auf den Verkauf auswirkt, ist noch nicht bekannt.