ifun.de — Apple News seit 2001. 18 874 Artikel
Passwort ändern ist angesagt

Yahoo-Hack: 500 Millionen Benutzerkonten betroffen

Artikel auf Google Plus teilen.
29 Kommentare 29

Schneller als erwartet hat Yahoo nun eine Stellungnahme zu dem bislang unbestätigten Diebstahl von Account-Daten veröffentlicht (wir berichteten gestern). Yahoo den Vorgang jetzt nicht nur bestätigt, sondern die Angelegenheit auch in neue Dimensionen gehievt. Statt wie bislang angenommen 200 Millionen wurden offenbar 500 Millionen Benutzerkonten kompromittiert.

Nicht nur das Ausmaß des nach Yahoo-Angaben Ende 2014 erfolgten Datendiebstahls überrascht, auch der in diesem Zusammenhang von dem Onlinekonzern direkt ausgesprochene Verdacht: Man gehe davon aus, dass der Diebstahl im Auftrag einer Regierung erfolgt ist.

Yahoo Hack

Auch die erbeuteten Daten sind nicht ohne, so waren offenbar neben E-Mail-Adressen, Telefonnummern, Geburtsdaten und „gehashten“, also nicht im Klartext gespeicherten Passwörtern teils auch unverschlüsselte Informationen zu Sicherheitsfragen und den zugehörigen Antworten enthalten.

Yahoo fordert aus diesem Grund betroffene Nutzer per E-Mail dazu auf, Kennwörter und Sicherheitsfragen zu ändern, und sofern diese in identischer Form auch bei anderen Onlinediensten genutzt wurden, dort ebenso. Unabhängig davon sollten alle Yahoo-Nutzer, die ihr Kennwort seit 2014 nicht geändert haben, dies nun unbedingt tun. Als zusätzliche Sicherheitsmaßnahme bietet Yahoo die Verwendung des sogenannten Account Key anstelle von Passworteingaben an.

Falls ihr also einen aktiv genutzten oder auch unbenutzt irgendwo herumdümpelnden Yahoo-Account habt, ist Handeln angesagt. Am besten ändert ihr das zugehörige Kennwort unabhängig davon, ob ihr eine entsprechende Sicherheitswarnung von Yahoo erhalten habt oder nicht. Denkt daran, dass auch die Logins bei Flickr mittlerweile über Yahoo-Konten laufen.

Freitag, 23. Sep 2016, 9:36 Uhr — Chris
29 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Ja klar Flickr auch noch. Sehr gut.

    Und ändert das Passwort am besten auch bei allen anderen Accounts (Gmail, Amazon etc.), wo ihr dasselbe Passwort benutzt habt.

  • Wieso kommt die Info erst jetzt, wenn der Datendiebstahl schon in 2014 erfolgte?

  • Geil, gibt es schon eine Sammelklage gegen Yahoo!?

  • Der grösste Witz: ändert man sein Passwort und wählt eines mit über 30 Zeichen, kommt die Meldung, dass das PW zu kurz und daher leicht zu erraten ist. Wählt man eines mit 20 Zeichen, funktioniert es. Yahoo begrenzt also die Passwortlänge, damit es ja nicht zu sicher ist.

    • Ponsius Pilatus

      hat wohl eher was damit zu tun dass die verwendeteten Datenbankfelder nicht unendlich groß sein können.

      Ein begrenztes Feld lässt darauf schließen dass ein komplizierter Algoritmus das Passwort hast. Viele Websites mit „unendlich“ langen PWs lesen übrigens nur die ersten 10-20 Stellen. Der Rest ist dann egal, wird dir halt nur nicht angezeigt.

      • Dann würde ich mal gleich die Finger davon lassen- ein Hash-Key hat unabhängig von dem verwendeten PW IMMER die gleiche Länge!

  • Also spätestens jetzt ist Yahoo am A….. Yahoooooooooooooo (press the button)

  • Die wollten wohl an Hillary’s Mails.

  • Nach Einloggen im Safari wird Yahoo Mail ganz kurz eingeblendet und ist dann verschwunden, Seite ist und bleibt weiss.

    • Jaaaa, das habe ich auch!!!

      Vor einigen Tagen das erst Mal aufgetreten, gegoogelt wie ein Verrückter, nix gefunden … Zustand weiter unverändert … nicht mal ausloggen kann man sich dann noch (Verlauf und Cockies löschen hilft natürlich) …

      Ähnliches gab´s wohl vor Jahren, aber frühere OS-Versionen und anderen Ursachen … aktuell nix dazu zu finden …

      Auf allen anderen Browsern gehts, nicht aber Safari, und zwar egal ob Mac oder iPad!

      Weiß hierzu jemand was?
      Viele Grüße ins Forum

  • Wie finde ich denn raus welche Sicherheitsfragen ich damals hinterlegt habe? Habe schon in den Accounteinstellungen geschaut aber nichts gefunden.

    • Geh ins Darknet und kauf die Sammlung ;)

      Im Ernst, leg sie neu an. Falls sie deine Daten haben und du änderst nur das PW, dann können sie anhand der Fragen ein neues PW machen.
      Falls sie:
      a) die Fragen nicht ändern, hast du Glück und kannst es erneut zurücksetzten
      b) die Fragen ändern, bis du am A.. und hast keinen Zugriff mehr.

  • In all meinen Webbrowsern taucht ein merkwürdiges Phenomenon auf: ich habe Google als Startseite eingegeben und die erscheint auch, wenn ich im Browser öffne. Öffne ich ein neues Fenster, erhalte ich plötzlich Yahoo als Suchmaschine, obwohl ich Google in den Einstellungen eingegeben habe. Das passiert in allen Browsern, also Chrome Firefox und Safari. Hat irgend jemand ein ähnliches Problem oder eine Lösung?

  • Der erste Satz im Artikel oben ist super „Schneller als erwartet hat Yahoo nun eine Stellungnahme zu dem bislang unbestätigten Diebstahl von Account-Daten veröffentlicht…“; der Hack war bereits 2014!!!
    Unfassbar, dass keine betroffenen Kunden informiert wurden.

  • Toll, wenn Sicherheitsfragen mit den Antworten in Klartext gespeichert werden. Da hat jemand mitgedacht.

  • Yahoo! Bin überrascht dass es die noch gibt. Mal schauen, ob ich die noch in der history meines Netscape- Browsers habe …

  • Klasse, mein in iOS für Flickr hinterlegter Account funktioniert in der Flickr-App (Sehe mein Profil, etc.). Versuche ich die Daten auf der Webseite, kommt „Diese E-Mail ist uns leider nicht bekannt.“. Ja genau … Saftladen!

  • So viele Kunden? Aktiv zahlende? Kaum zu glauben.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 18874 Artikel in den vergangenen 5455 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven