Hackerangriff von 2013 Alle drei Milliarden Yahoo-Accounts betroffen

Der Hackerangriff auf Yahoo im Jahr 2013 galt ohnehin schon als einer der größten - doch er war noch deutlich umfangreicher als bisher angenommen: Betroffen waren nicht eine Milliarde Nutzerkonten, sondern drei Milliarden.

Yahoo-Logo in der Schweiz (2012)
REUTERS

Yahoo-Logo in der Schweiz (2012)


Vom massiven Hackerangriff auf Yahoo im Jahr 2013 waren alle drei Milliarden Nutzerkonten betroffen. Bisher war von einer Milliarde Accounts die Rede gewesen - und schon damit war es einer der größten Angriffe überhaupt. Man habe kürzlich neue Informationen erhalten, die auf mehr Betroffene schließen ließen, teilte der neue Yahoo-Eigentümer mit, der Telekom-Anbieter Verizon.

Unter den erbeuteten Daten seien keine Klartext-Passwörter sowie keine Kreditkarten- oder Kontoinformationen, hieß es in der Mitteilung von Verizon. Nach bisherigen Informationen verschafften sich die Angreifer aber Zugriff auf Namen, E-Mail-Adressen, Telefonnummern sowie unkenntlich gemachte Passwörter.

Nach wie vor ist unklar, hinter wie vielen der Accounts zum Zeitpunkt der Attacke noch aktive Nutzer steckten. Die betroffenen Konten verteilten sich auf diverse Yahoo-Dienste.

Fotostrecke

15  Bilder
Von Equifax über LinkedIn bis Yahoo: Das sind die größten Hackerangriffe

Yahoo hatte im vergangenen Jahr erst einen Hackerangriff im Jahr 2014 eingeräumt, von dem 500 Millionen Nutzerkonten betroffen waren. Kurz darauf wurde die vorherige, größere Attacke von 2013 bekannt. Die Enthüllungen führten dazu, dass der Kaufpreis für Yahoo um 350 Millionen Dollar gesenkt wurde. Verizon zahlte immer noch knapp 4,5 Milliarden Dollar. Die damalige Yahoo-Chefin Marissa Mayer verzichtete auf Bonuszahlungen.

Auch wenn der Yahoo-Hack die meisten Betroffenen hat, könnte die jüngste Attacke auf die Wirtschaftsauskunftei Equifax noch schwerwiegendere Folgen haben. Bei den dort betroffenen rund 143 Millionen Amerikanern könnte auch die Sozialversicherungsnummer gestohlen worden sein.

aar/dpa

insgesamt 11 Beiträge
Alle Kommentare öffnen
Seite 1
fucus-wakame 04.10.2017
1. Aktienkurs durch unwürdiges Verhalten
Besonders schlimm ist die Vertuschungsstrategie von Yahoo. Mal sehen, ob die Aktionäre dieses unwürdige Verhalten entsprechend würdigen. Dieser "Konzern" gehört schon lange zerschlagen.
modemhamster 04.10.2017
2. Digital First
Bedenken second. Scheint ein super Konzept zu sein. Etwas OT, mal sehen, was der EuGH zur Datenweitergabe in die USA sagt.
schluckspecht 04.10.2017
3. Kein Kundensupport
Der Account meiner Frau wurde vor 1,5 Jahren gehackt. Bis heute haben wir ihn nicht zurück weil Yahoo keinen Kundensupport anbietet (stattdessen FAQ loopings). Es hat Tage bis Wochen gedauert bis wir alle (?) Services auf eine neue Email umgestellt hatten und es sind in der Zeit auch sensible Daten dorthin gesendet worden. Wie kann ein Weltunternehmen nur so unvearntwortlich sein. Das ist in etwa so wie wenn meine Bankkarte mit Passwort gestohlen wird und ich dann mein Geld vorsichtshalber auf ein anderes Konto überweisen muss. Ich hoffe Yahoo geht pleite, solche Firmen braucht kein Mensch.
neowave 04.10.2017
4. Gestohlen wurden also...
Gestohlen wurden also die Informationen, die es braucht, um die Nutzer jeweils mit Klarnamen zu identifizieren. Die Daten, von denen ich dachte, dass sie eine vergleichsweise überragende Bedeutung für das internationale (klassische) Verbrechertum haben, wie Kreditkarten- oder Kontoinformationen, wurden offensichtlich nicht geklaut. Hmmm...
sponor 04.10.2017
5.
Zitat von neowaveGestohlen wurden also die Informationen, die es braucht, um die Nutzer jeweils mit Klarnamen zu identifizieren. Die Daten, von denen ich dachte, dass sie eine vergleichsweise überragende Bedeutung für das internationale (klassische) Verbrechertum haben, wie Kreditkarten- oder Kontoinformationen, wurden offensichtlich nicht geklaut. Hmmm...
Die Angreifer habe nicht gleich alles Interessante frei Haus bekommen, ja, aber einfach abtun kann man das trotzdem nicht: Die "unkenntlich" gemachten Passwörter (gemeint sind "gehashte" Passwörter) können angegriffen und im schlechtesten Fall rekonstruiert werden. Weil viele Nutzer dasselbe PW an mehreren Stellen benutzen (großer Fehler! nehmt PW-Manager!), können u.U. auch andere Accounts betroffen sein. Ist insb. einer dieser anderen Account schon mal Opfer eines Angriffs o.ä. gewesen, und die PW waren Teil der Beute (oder noch schlechter gesichert als bei Yahoo), dann öffnet das oft auch die Türen zum E-Mail-Konto. Und: Über das E-Mail-Konto kann man per "PW vergessen"-Funktion leicht in andere Accounts eindringen. Also, nein, das ist keine Lappalie...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.