Forum: Netzwelt
Hackerangriff von 2013: Alle drei Milliarden Yahoo-Accounts betroffen
REUTERS

Der Hackerangriff auf Yahoo im Jahr 2013 galt ohnehin schon als einer der größten - doch er war noch deutlich umfangreicher als bisher angenommen: Betroffen waren nicht eine Milliarde Nutzerkonten, sondern drei Milliarden.

Seite 1 von 2
fucus-wakame 04.10.2017, 05:19
1. Aktienkurs durch unwürdiges Verhalten

Besonders schlimm ist die Vertuschungsstrategie von Yahoo. Mal sehen, ob die Aktionäre dieses unwürdige Verhalten entsprechend würdigen. Dieser "Konzern" gehört schon lange zerschlagen.

Beitrag melden Antworten / Zitieren
modemhamster 04.10.2017, 05:22
2. Digital First

Bedenken second.
Scheint ein super Konzept zu sein.
Etwas OT, mal sehen, was der EuGH zur Datenweitergabe in die USA sagt.

Beitrag melden Antworten / Zitieren
schluckspecht 04.10.2017, 06:40
3. Kein Kundensupport

Der Account meiner Frau wurde vor 1,5 Jahren gehackt. Bis heute haben wir ihn nicht zurück weil Yahoo keinen Kundensupport anbietet (stattdessen FAQ loopings). Es hat Tage bis Wochen gedauert bis wir alle (?) Services auf eine neue Email umgestellt hatten und es sind in der Zeit auch sensible Daten dorthin gesendet worden. Wie kann ein Weltunternehmen nur so unvearntwortlich sein. Das ist in etwa so wie wenn meine Bankkarte mit Passwort gestohlen wird und ich dann mein Geld vorsichtshalber auf ein anderes Konto überweisen muss. Ich hoffe Yahoo geht pleite, solche Firmen braucht kein Mensch.

Beitrag melden Antworten / Zitieren
neowave 04.10.2017, 08:52
4. Gestohlen wurden also...

Gestohlen wurden also die Informationen, die es braucht, um die Nutzer jeweils mit Klarnamen zu identifizieren. Die Daten, von denen ich dachte, dass sie eine vergleichsweise überragende Bedeutung für das internationale (klassische) Verbrechertum haben, wie Kreditkarten- oder Kontoinformationen, wurden offensichtlich nicht geklaut. Hmmm...

Beitrag melden Antworten / Zitieren
sponor 04.10.2017, 09:27
5.

Zitat von neowave
Gestohlen wurden also die Informationen, die es braucht, um die Nutzer jeweils mit Klarnamen zu identifizieren. Die Daten, von denen ich dachte, dass sie eine vergleichsweise überragende Bedeutung für das internationale (klassische) Verbrechertum haben, wie Kreditkarten- oder Kontoinformationen, wurden offensichtlich nicht geklaut. Hmmm...
Die Angreifer habe nicht gleich alles Interessante frei Haus bekommen, ja, aber einfach abtun kann man das trotzdem nicht:
Die "unkenntlich" gemachten Passwörter (gemeint sind "gehashte" Passwörter) können angegriffen und im schlechtesten Fall rekonstruiert werden. Weil viele Nutzer dasselbe PW an mehreren Stellen benutzen (großer Fehler! nehmt PW-Manager!), können u.U. auch andere Accounts betroffen sein. Ist insb. einer dieser anderen Account schon mal Opfer eines Angriffs o.ä. gewesen, und die PW waren Teil der Beute (oder noch schlechter gesichert als bei Yahoo), dann öffnet das oft auch die Türen zum E-Mail-Konto.
Und: Über das E-Mail-Konto kann man per "PW vergessen"-Funktion leicht in andere Accounts eindringen.
Also, nein, das ist keine Lappalie...

Beitrag melden Antworten / Zitieren
spon-facebook-1008046935 04.10.2017, 11:14
6. Na und?

Yahoo ist und bleibt eines der besten Internet-Unternehmen. Dann wurden vor 4 Jahren halt ein paar Milliarden Datensätze von Verbrechern gestohlen. Das ist schade, aber in all den Jahren hat mich das nicht gestört. Ich konnte meine Yahoo- und Flickr-Konten weiternutzen wie bisher.

Der Hackerangriff hat den Kaufpreis gesenkt, war also gut für Verizon. Sonst hatte er eigentlich keine ersichtlichen Konsequenzen.

Beitrag melden Antworten / Zitieren
irgendeinleser 04.10.2017, 11:28
7.

Zitat von sponor
Die "unkenntlich" gemachten Passwörter (gemeint sind "gehashte" Passwörter) können angegriffen und im schlechtesten Fall rekonstruiert werden. Weil viele Nutzer dasselbe PW an mehreren Stellen benutzen (großer Fehler! nehmt PW-Manager!), können u.U. auch andere Accounts betroffen sein. (...) Und: Über das E-Mail-Konto kann man per "PW vergessen"-Funktion leicht in andere Accounts eindringen. Also, nein, das ist keine Lappalie...
Sehe ich genauso, sponor. Zudem waren die Passwörtern den Berichten nach mit MD5 gehasht, ein Verfahren das schon zum Zeitpunkt des Hacks als nicht mehr sicher galt. Die Passwortsammlung dürfte den Angreifern längst praktisch komplett entschlüsselt vorliegen.

Beitrag melden Antworten / Zitieren
neowave 04.10.2017, 12:43
8. Mir ging es nicht darum...

Zitat von sponor
Die Angreifer habe nicht gleich alles Interessante frei Haus bekommen, ja, aber einfach abtun kann man das trotzdem nicht: Die "unkenntlich" gemachten Passwörter (gemeint sind "gehashte" Passwörter) können angegriffen und im schlechtesten Fall rekonstruiert werden. Weil viele Nutzer dasselbe PW an mehreren Stellen benutzen (großer Fehler! nehmt PW-Manager!), können u.U. auch andere Accounts betroffen sein. Ist insb. einer dieser anderen Account schon mal Opfer eines Angriffs o.ä. gewesen, und die PW waren Teil der Beute (oder noch schlechter gesichert als bei Yahoo), dann öffnet das oft auch die Türen zum E-Mail-Konto. Und: Über das E-Mail-Konto kann man per "PW vergessen"-Funktion leicht in andere Accounts eindringen. Also, nein, das ist keine Lappalie...
Mir ging es nicht darum, die Angelegenheit zu verharmlosen - ganz im Gegenteil. Meine Überlegung war dahingehend, dass hier nicht der "klassische" Gangster unterwegs war, sondern dem Anschein nach eher Organisationen ohne im Vordergrund stehende Gewinnerzielungsabsicht.

Beitrag melden Antworten / Zitieren
whocaresbutyou 04.10.2017, 21:29
9. bin ich der der einzige...

Zitat von neowave
betroffen waren alle drei Milliarden Accounts...
... der sich fragt, wie 2,75 Milliarden Internetnutzer weltweit drei Milliarden Accounts bei einem einzigen Anbieter haben können, der zum Zeitpunkt des Hacks unter sechs Prozent Marktanteil im Bereich Suchmaschinen hatte?

Rein rechnerisch ergäbe das 18 Accounts je Kunde. :o?

Beitrag melden Antworten / Zitieren
Seite 1 von 2