Yahoo-Hack: 500 Millionen Benutzerkonten betroffen

Schneller als erwartet hat Yahoo nun eine Stellungnahme zu dem bislang unbestätigten Diebstahl von Account-Daten veröffentlicht (wir berichteten gestern). Yahoo den Vorgang jetzt nicht nur bestätigt, sondern die Angelegenheit auch in neue Dimensionen gehievt. Statt wie bislang angenommen 200 Millionen wurden offenbar 500 Millionen Benutzerkonten kompromittiert.

Nicht nur das Ausmaß des nach Yahoo-Angaben Ende 2014 erfolgten Datendiebstahls überrascht, auch der in diesem Zusammenhang von dem Onlinekonzern direkt ausgesprochene Verdacht: Man gehe davon aus, dass der Diebstahl im Auftrag einer Regierung erfolgt ist.

Auch die erbeuteten Daten sind nicht ohne, so waren offenbar neben E-Mail-Adressen, Telefonnummern, Geburtsdaten und „gehashten“, also nicht im Klartext gespeicherten Passwörtern teils auch unverschlüsselte Informationen zu Sicherheitsfragen und den zugehörigen Antworten enthalten.

Yahoo fordert aus diesem Grund betroffene Nutzer per E-Mail dazu auf, Kennwörter und Sicherheitsfragen zu ändern, und sofern diese in identischer Form auch bei anderen Onlinediensten genutzt wurden, dort ebenso. Unabhängig davon sollten alle Yahoo-Nutzer, die ihr Kennwort seit 2014 nicht geändert haben, dies nun unbedingt tun. Als zusätzliche Sicherheitsmaßnahme bietet Yahoo die Verwendung des sogenannten Account Key anstelle von Passworteingaben an.

Falls ihr also einen aktiv genutzten oder auch unbenutzt irgendwo herumdümpelnden Yahoo-Account habt, ist Handeln angesagt. Am besten ändert ihr das zugehörige Kennwort unabhängig davon, ob ihr eine entsprechende Sicherheitswarnung von Yahoo erhalten habt oder nicht. Denkt daran, dass auch die Logins bei Flickr mittlerweile über Yahoo-Konten laufen.