Yahoo-Hack: 500 Millionen Benutzerkonten betroffen
Schneller als erwartet hat Yahoo nun eine Stellungnahme zu dem bislang unbestätigten Diebstahl von Account-Daten veröffentlicht (wir berichteten gestern). Yahoo den Vorgang jetzt nicht nur bestätigt, sondern die Angelegenheit auch in neue Dimensionen gehievt. Statt wie bislang angenommen 200 Millionen wurden offenbar 500 Millionen Benutzerkonten kompromittiert.
Nicht nur das Ausmaß des nach Yahoo-Angaben Ende 2014 erfolgten Datendiebstahls überrascht, auch der in diesem Zusammenhang von dem Onlinekonzern direkt ausgesprochene Verdacht: Man gehe davon aus, dass der Diebstahl im Auftrag einer Regierung erfolgt ist.
Auch die erbeuteten Daten sind nicht ohne, so waren offenbar neben E-Mail-Adressen, Telefonnummern, Geburtsdaten und „gehashten“, also nicht im Klartext gespeicherten Passwörtern teils auch unverschlüsselte Informationen zu Sicherheitsfragen und den zugehörigen Antworten enthalten.
Yahoo fordert aus diesem Grund betroffene Nutzer per E-Mail dazu auf, Kennwörter und Sicherheitsfragen zu ändern, und sofern diese in identischer Form auch bei anderen Onlinediensten genutzt wurden, dort ebenso. Unabhängig davon sollten alle Yahoo-Nutzer, die ihr Kennwort seit 2014 nicht geändert haben, dies nun unbedingt tun. Als zusätzliche Sicherheitsmaßnahme bietet Yahoo die Verwendung des sogenannten Account Key anstelle von Passworteingaben an.
Falls ihr also einen aktiv genutzten oder auch unbenutzt irgendwo herumdümpelnden Yahoo-Account habt, ist Handeln angesagt. Am besten ändert ihr das zugehörige Kennwort unabhängig davon, ob ihr eine entsprechende Sicherheitswarnung von Yahoo erhalten habt oder nicht. Denkt daran, dass auch die Logins bei Flickr mittlerweile über Yahoo-Konten laufen.
Ja klar Flickr auch noch. Sehr gut.
Und ändert das Passwort am besten auch bei allen anderen Accounts (Gmail, Amazon etc.), wo ihr dasselbe Passwort benutzt habt.
Sowas Dämliches würde doch niemand machen. o_O
PW ändern, mit Zahlen und Sonderzeichen, wie man das so macht. Oh wait…: „Sonderzeichen nicht erlaubt“.
Ich liebe es. :-/
Wieso kommt die Info erst jetzt, wenn der Datendiebstahl schon in 2014 erfolgte?
Lies den Beitrag noch mal!
Salex, das empfehle ich Dir auch.
Server sind halt keine Regale die plötzlich leer sind…
Du hast es falsch verstanden!
2014 gab es schonmal einen Datendiebstahl bei Yahoo…
Hat er nicht falsch verstanden. Dieser Diebstahl IST der von 2014. Man hat es angeblich jetzt erst gemerkt, nachdem im August Datensätze in den einschlägigen Foren angeboten wurden.
Geil, gibt es schon eine Sammelklage gegen Yahoo!?
Der grösste Witz: ändert man sein Passwort und wählt eines mit über 30 Zeichen, kommt die Meldung, dass das PW zu kurz und daher leicht zu erraten ist. Wählt man eines mit 20 Zeichen, funktioniert es. Yahoo begrenzt also die Passwortlänge, damit es ja nicht zu sicher ist.
hat wohl eher was damit zu tun dass die verwendeteten Datenbankfelder nicht unendlich groß sein können.
Ein begrenztes Feld lässt darauf schließen dass ein komplizierter Algoritmus das Passwort hast. Viele Websites mit „unendlich“ langen PWs lesen übrigens nur die ersten 10-20 Stellen. Der Rest ist dann egal, wird dir halt nur nicht angezeigt.
Dann würde ich mal gleich die Finger davon lassen- ein Hash-Key hat unabhängig von dem verwendeten PW IMMER die gleiche Länge!
Also spätestens jetzt ist Yahoo am A….. Yahoooooooooooooo (press the button)
Die wollten wohl an Hillary’s Mails.
Nach Einloggen im Safari wird Yahoo Mail ganz kurz eingeblendet und ist dann verschwunden, Seite ist und bleibt weiss.
Jaaaa, das habe ich auch!!!
Vor einigen Tagen das erst Mal aufgetreten, gegoogelt wie ein Verrückter, nix gefunden … Zustand weiter unverändert … nicht mal ausloggen kann man sich dann noch (Verlauf und Cockies löschen hilft natürlich) …
Ähnliches gab´s wohl vor Jahren, aber frühere OS-Versionen und anderen Ursachen … aktuell nix dazu zu finden …
Auf allen anderen Browsern gehts, nicht aber Safari, und zwar egal ob Mac oder iPad!
Weiß hierzu jemand was?
Viele Grüße ins Forum
Wie finde ich denn raus welche Sicherheitsfragen ich damals hinterlegt habe? Habe schon in den Accounteinstellungen geschaut aber nichts gefunden.
Geh ins Darknet und kauf die Sammlung ;)
Im Ernst, leg sie neu an. Falls sie deine Daten haben und du änderst nur das PW, dann können sie anhand der Fragen ein neues PW machen.
Falls sie:
a) die Fragen nicht ändern, hast du Glück und kannst es erneut zurücksetzten
b) die Fragen ändern, bis du am A.. und hast keinen Zugriff mehr.
In all meinen Webbrowsern taucht ein merkwürdiges Phenomenon auf: ich habe Google als Startseite eingegeben und die erscheint auch, wenn ich im Browser öffne. Öffne ich ein neues Fenster, erhalte ich plötzlich Yahoo als Suchmaschine, obwohl ich Google in den Einstellungen eingegeben habe. Das passiert in allen Browsern, also Chrome Firefox und Safari. Hat irgend jemand ein ähnliches Problem oder eine Lösung?
Unter Windows?
Scheint jedenfalls eine Toolbar oder ein Browser-Hijack zu sein. Nichts Gutes jedenfalls. Könnte auch ein installiertes Programm mitverursachen. Am Besten Malware- und Virenscanner drüberlaufen lassen!
beim update vom firefox aus versehen den haken yahoo überall als standard zu setzen nicht rausgenommen?
Der erste Satz im Artikel oben ist super „Schneller als erwartet hat Yahoo nun eine Stellungnahme zu dem bislang unbestätigten Diebstahl von Account-Daten veröffentlicht…“; der Hack war bereits 2014!!!
Unfassbar, dass keine betroffenen Kunden informiert wurden.
Nix da. Yahoo hat darüber schon 2014 berichtet, allerdings in kleinerem Umfang. Nur das Ausmaß war da noch nicht bekannt.
Toll, wenn Sicherheitsfragen mit den Antworten in Klartext gespeichert werden. Da hat jemand mitgedacht.
Yahoo! Bin überrascht dass es die noch gibt. Mal schauen, ob ich die noch in der history meines Netscape- Browsers habe …
Klasse, mein in iOS für Flickr hinterlegter Account funktioniert in der Flickr-App (Sehe mein Profil, etc.). Versuche ich die Daten auf der Webseite, kommt „Diese E-Mail ist uns leider nicht bekannt.“. Ja genau … Saftladen!
So viele Kunden? Aktiv zahlende? Kaum zu glauben.