Yahoo meldet 1 Milliarde gehackter Nutzerkonten

Über die Sache mit den 500 Millionen kompromittierten Yahoo-Benutzerkonten wollte gerade wieder Gras wachsen, da kommt der nächste Paukenschlag: Im Jahr 2013 gelang es Unbekannten offenbar, mehr als eine Milliarde Nutzerdaten von den Servern des Internetkonzerns zu erbeuten. Der Datendiebstahl ist offenbar erst aufgefallen, als ein Ermittler-Team der US-Behörden Beispieldaten zur Prüfung ihrer Herkunft an Yahoo überstellte. Wie die Ermittler in den Besitz der Daten kamen, ist bislang unklar.

Yahoo geht davon aus, dass die beiden Fälle unabhängig von einander sind und der letzte Diebstahl im August 2013 stattgefunden hat. Enthalten seien neben Namen und E-Mail-Adressen möglicherweise auch Telefonnummern, Geburtsdaten, „gehashte“ Passwörter und in manchen Fällen auch „verschlüsselte oder unverschlüsselte“ Sicherheitsfragen und die Antworten darauf. Yahoo betont, dass es bislang so aussieht, dass keine unverschlüsselt im Klartext gespeicherte Kennwörter oder Finanzdaten enthalten sind.

Yahoo will betroffene Kunden unverzüglich informieren und deren Konten durch die Vergabe neuer Kennwörter sichern. Ergänzend sollen Sicherheitsfragen und die zugehörigen Antworten fortan nicht mehr unverschlüsselt auf den Yahoo-Systemen vorgehalten werden. Mit Blick auf die Zugriffsmethode der Hacker teilt das Unternehmen mit, dass entsprechende Maßnahmen getroffen wurden, um derartige Manipulationen zukünftig auszuschließen. Offenbar konnten die Hacker das Yahoo-System softwareseitig mithilfe von manipulierten Cookie-Dateien kompromittieren.