Yahoo-Nutzer sollten Passwörter wechseln
Yahoo-Hack: Untersuchungen haben ergeben, dass zu den gestohlenen Informationen keine unverschlüsselten Passwörter, Kreditkartendaten oder Kontoinformationen gehören
Yahoo geht davon aus, dass die Informationen von mindestens 500 Millionen Benutzerkonten gestohlen worden sind
Yahoo hat offiziell bestätigt, dass im späten Jahr 2014 Informationen zu Benutzerkonten in großem Umfang aus dem Firmennetzwerk gestohlen worden sind. Zu diesen Informationen gehören nach Angaben des Unternehmens Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Passwort-Hashes (die Mehrzahl von ihnen bcrypt) und in einigen Fällen auch verschlüsselte und umverschlüsselte Sicherheitsfragen und Antworten.
Die noch anhaltenden Untersuchungen haben ergeben, dass zu den gestohlenen Informationen keine unverschlüsselten Passwörter, Kreditkartendaten oder Kontoinformationen gehören. Derzeit gibt es keine Anzeichen, dass sich ein Angreifer mit staatlicher Unterstützung im Netzwerk von Yahoo befindet. Das Unternehmen arbeitet bei den Untersuchungen eng mit den Behörden zusammen. Nach den bisherigen Ergebnissen geht Yahoo davon aus, dass die Informationen von mindestens 500 Millionen Benutzerkonten gestohlen worden sind.
Die Originalaussagen von Yahoo hier noch ein Mal zum Vergleich https://yahoo.tumblr.com/post/150781911849/an-important-message-about-yahoo-user-security .
Troy Gill, Manager of Security Research beim Sicherheitsspezialisten AppRiver, kommentiert:
"Die Tatsache, dass Yahoo die Datenschutzverletzung als solche bestätigt hat, ist keine große Überraschung, der Umfang allerdings schon. Das Traurige an der ganzen Geschichte ist, dass Yahoo ein Unternehmen in einer langen Reihe von weiteren ist, die in Sachen Datenschutzverletzungen die Hosen herunter lassen mussten und die sich nicht in der Lage gesehen haben, Kundendaten zu schützen. Und es wird sicherlich nicht die letzte Bestätigung dieser Art sein. Technologie durchsetzt mittlerweile jeden noch so kleinen Bereich unseres Lebens. Wir öffnen nur die Türen, dass solche Vorfälle zum einen noch häufiger stattfinden werden und das aller Wahrscheinlichkeit nach in noch größeren Umfang. Vom potenziellen Schaden ganz zu schweigen.
Worum sich Yahoo-Nutzer besonders Gedanken machen sollten, ist, dass die gestohlenen Informationen Sicherheitsfragen und –antworten enthalten. Damit haben die Angreifer sehr viel mehr in der Hand als "nur" auf die E-Mail-Konten der betroffenen Nutzer zugreifen zu können. Hier geht es schon um potenziellen Identitätsdiebstahl. Ich persönlich würde gerne mehr dazu wissen, was Yahoo herausgefunden hat, als das Unternehmen angeblich 200 Millionen Nutzerdaten näher unter die Lupe genommen hat, die im Dark Web zum Verkauf angeboten wurden. Haben sich diese Daten als echt erwiesen ? Und wenn ja, warum hat es dann derart lange gedauert bis die Benutzer von der Datenschutzverletzung in Kenntnis gesetzt worden sind? Warum wurden sie nicht schon viel früher aktiv dazu aufgefordert zumindest ihre Passwörter schnellstens zu ändern?
Kundendaten zu schützen sollte immer die erste Pflicht eines jeden Unternehmens sein. Auch wenn es sehr schwierig sein kann, einen Hackerangriff aufzudecken, sollten Unternehmen sich stärker gegen diese Form von Angriffen wappnen. Eine Datenschutzverletzung in dem jetzt bekannt gewordenen Ausmaß ist ein deutlicher Weckruf, dass kein Unternehmen zu groß oder zu klein ist, um Opfer eines Datenschutzvorfalls mit weit reichenden Folgen zu werden. Yahoo-Nutzer sollten nicht nur schnellstens ihre Passwörter ändern, sondern auch sämtliche Kontoaktivitäten sehr genau beobachten. Bei der Passwortauswahl gelten die üblichen Anforderungen, nur werden sie eben nicht unbedingt beherzigt: Passwörter sollten komplex sein, eine bestimmte Länge haben und so weit als möglich einzigartig sein.
Es ist kein großes Geheimnis, dass immer noch etliche User ihr Passwort für mehr als ein Onlinekonto verwenden. Benutzer sollten also schnellstens prüfen, ob sie nicht vielleicht ihr Yahoo-Passowort auch noch an anderer Stelle verwendet haben…."
(AppRiver: ra)
eingetragen: 27.09.16
Home & Newsletterlauf: 25.10.16
Micro Focus: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.