Yahoo gab bekannt, dass Hacker 2013 Daten von über einer Milliarde Konten gestohlen haben. Laut Angaben des Unternehmens könnten die Daten Namen, E-Mail-IDs, Telefonnummern, gehackte Passwörter und "verschlüsselte oder unverschlüsselte Sicherheitsfragen und -antworten" enthalten haben.
Dieser Angriff unterscheidet sich von dem Angriff, den Yahoo bereits im September bekannt gegeben hatte, als das Unternehmen glaubte, ein staatlich geförderter Schauspieler habe seine Server kompromittiert, um auf Benutzerdaten von über 500 Millionen Konten zuzugreifen. Es sieht jedoch so aus, als ob die gleichen Hacker diesmal mehr Daten herausholen konnten.
Aus der offiziellen Ankündigung bei Tumblr:
Wie bereits im November bekannt gegeben, wurden uns von den Strafverfolgungsbehörden Datendateien zur Verfügung gestellt, von denen ein Dritter behauptete, es handele sich um Yahoo-Benutzerdaten. Wir haben diese Daten mit Unterstützung externer Forensiker analysiert und festgestellt, dass es sich anscheinend um Yahoo-Benutzerdaten handelt. Basierend auf einer weiteren Analyse dieser Daten durch Forensiker glauben wir, dass ein nicht autorisierter Dritter im August 2013 Daten gestohlen hat, die mit mehr als einer Milliarde Benutzerkonten in Verbindung stehen. Wir konnten den mit diesem Diebstahl verbundenen Einbruch nicht identifizieren. Wir glauben, dass sich dieser Vorfall wahrscheinlich von dem Vorfall unterscheidet, den wir am 22. September 2016 gemeldet haben.
Bei potenziell betroffenen Konten können die gestohlenen Benutzerkontoinformationen Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, gehackte Kennwörter (unter Verwendung von MD5) und in einigen Fällen verschlüsselte oder unverschlüsselte Sicherheitsfragen und -antworten enthalten. Die Untersuchung ergab, dass die gestohlenen Informationen keine Passwörter in Klartext, Zahlungskartendaten oder Bankkontoinformationen enthielten. Zahlungskartendaten und Bankkontoinformationen werden nicht im System gespeichert, von dem das Unternehmen glaubt, dass es betroffen ist.
Yahoo sagte auch, dass die Hacker die Authentifizierungs-Cookies des Unternehmens fälschen konnten, um auf Benutzerkonten zuzugreifen, ohne ein Passwort zu benötigen:
Aufgrund der laufenden Untersuchung glauben wir, dass ein nicht autorisierter Dritter auf unseren proprietären Code zugegriffen hat, um zu erfahren, wie Cookies gefälscht werden. Die forensischen Experten von außen haben Benutzerkonten identifiziert, für die sie glauben, dass gefälschte Cookies verwendet oder verwendet wurden. Wir benachrichtigen die betroffenen Kontoinhaber und haben die gefälschten Cookies ungültig gemacht. Wir haben einen Teil dieser Aktivitäten mit demselben staatlich geförderten Schauspieler in Verbindung gebracht, von dem angenommen wird, dass er für den Datendiebstahl verantwortlich ist, den das Unternehmen am 22. September 2016 gemeldet hat.
Wenn Sie ein Yahoo-Konto haben, ist es Zeit, dass Sie Ihr Passwort ändern. Erstellen Sie ein sicheres Kennwort, und stellen Sie sicher, dass das Kennwort, das Sie für den Dienst verwenden, an keiner anderen Stelle wiederverwendet wird. Sie sollten auch die Zwei-Faktor-Authentifizierung für Ihr Yahoo-Konto aktivieren.
