Marissa May eilt mit Yahoo von Rekord zu Rekord: Im September 2016 musste Yahoo einräumen, dass Hacker im Jahr 2014 die Daten von 500 Millionen Nutzern gestohlen haben. Doch diese Horrormeldung konnte Yahoo jetzt noch übertreffen: Bereits im August 2013 haben Hacker die Daten von einer Milliarde Yahoo-Nutzer gestohlen, wie das US-Unternehmen jetzt mitgeteilt hat. Damit dürfte Yahoo den Rekord mit der größten Zahl an betroffenen Nutzern halten.
Yahoo entdeckte den neuen Angriff nicht selbst, sondern wurde darüber von Sicherheitsbehörden informiert. Die beiden Angriffe (also der jetzt bekannt gemachte von 2013 und der im September bekannt gemachte von 2014) stehen nach derzeitigem Kenntnisstand in keiner Verbindung zueinander, behauptet Yahoo. Yahoo weiß derzeit aber offensichtlich nicht, wie die Hacker eindringen konnten. Die Lücke könnte also immer noch offen stehen.
Die gestohlenen Daten umfassen Namen, Mailadressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter. Auch Sicherheitsfragen und -antworten wurden gestohlen; teilweise hat Yahoo diese sogar unverschlüsselt gespeichert. Bank- und Kreditkartendaten sollen laut Yahoo den Angreifern nicht in die Hände gefallen sein. Doch wer glaubt Yahoo das jetzt noch?
Die Passwörter sind mit MD5 verschlüsselt. Dieser Algorithmus gilt als knackbar, somit können die Hacker die Passwörter vermutlich entschlüsseln.
Yahoo hat die betroffenen Sicherheitsfragen deaktiviert. Die eine Milliarde vom Datendiebstahl betroffenen Nutzer will Yahoo informieren.
Cookie-Manipulationen
Yahoo entdeckte außerdem, dass Hacker in den Jahren 2015 und 2016 Manipulationen am Cookie-System von Yahoo vorgenommen haben. Mit den gefälschten Cookies erlangten Hacker Zugang zu den betroffenen Yahoo-Konten.
Yahoo spricht von einer nicht „authorisierten dritten Partei“, die den Angriff durchgeführt habe. Yahoo macht staatlich unterstützte Angreifer dafür verantwortlich. Es könnte sich bei den Cookie-Manipulatoren um die gleichen Cyber-Gangster handeln, die auch den Hackerangriff von 2014 durchgeführt haben.
Die betroffenen Cookies machte Yahoo ungültig, die betroffenen Nutzer will Yahoo informieren.
Yahoo hat hier eine FAQ zu dem Riesen-Datendiebstahl und zu den Cookie-Manipulationen veröffentlicht.
Das sollten Sie jetzt tun
Falls Sie Yahoo-Nutzer sind oder zumindest waren: Ändern Sie sofort Ihr Passwort für Yahoo. Ändern Sie außerdem Ihre Sicherheitsfragen und -antworten.
Sollten Sie die bei Yahoo zur Anmeldung verwendete Kombination aus Mailadressen und Passwörtern auch bei anderen Internetdiensten verwenden, so sollten Sie diese ebenfalls sofort ändern.
Der jetzt bekannt gewordene Datendiebstahl könnte sich auf die Übernahmepläne von Verizon auswirken. Verizon will den schwer angeschlagenen und orientierungslosen Internet-Pionier Yahoo übernehmen. Bereits im Oktober 2016, nach Bekanntwerden des ersten Hackerangriffs, forderte Verizon eine Milliarde Dollar Preisnachlass.