Hack bei Yahoo war größer als bekannt: Alle 3 Milliarden Kontodaten geklaut
2013 wurden vom Webdienstleister Yahoo nicht nur eine Milliarde, sondern alle Kontodaten gestohlen. Ermittler gehen von Verbindungen zur russischen Regierung aus.
Unter den gestohlenen Daten seien keine Passwörter im Klartext sowie keine Kreditkarten- oder Kontoinformationen, bekräftigte Verizon. Nach bisherigen Informationen verschafften sich die Angreifer aber Zugriff auf Namen, E-Mail-Adressen, Telefonnummern sowie unkenntlich gemachte Passwörter. Ein Problem ist, dass auch Antworten auf Fragen bei vergessenen Passwörtern betroffen sein könnten, die auch auf anderen Websites vorkommen könnten.
Nach wie vor ist unklar, hinter wie vielen der Accounts zum Zeitpunkt der Attacke noch aktive Nutzer steckten. Die betroffenen Nutzerkonten verteilten sich auf diverse Yahoo-Dienste.
Yahoo hatte im vergangenen Jahr erst einen Hackerangriff im Jahr 2014 eingeräumt, von dem 500 Millionen Nutzerkonten betroffen waren. Kurz darauf wurde die vorherige, größere Attacke von 2013 bekannt. Die Enthüllungen führten dazu, dass der Kaufpreis für Yahoo um 350 Millionen Dollar gesenkt wurde. Verizon zahlte immer noch knapp 4,5 Milliarden Dollar. Die damalige Yahoo-Chefin Marissa Mayer verzichtete auf Bonuszahlungen.
Im Sommer 2016 tauchte die Datenbank wieder auf: Eine Netzsicherheitsfirma InfoArmor stieß auf ein „osteuropäisches Hackerkollektiv“, das 500 Millionen bis eine Milliarde Yahoo-Konten für 300.000 Dollar anbot. Die Firma konnte drei Verkäufe beobachten, zwei Mal an bekannte Spammer und ein weiteres Mal an einen mutmaßlich staatlichen Akteur, da zur Verifizierung die Daten von US-Regierungsmitarbeitern veröffentlicht wurden. Die Hackergruppe soll zuvor auch weitere soziale Netzwerke gehackt haben.
Im März wurden in den USA vier Männer wegen des kleineren Hacks 2014 angeklagt. Zwei der Angeklagten waren Offiziere des russischen Geheimdienstes FSB. Laut Anklageschrift nutzten sie die Daten um US-Regierungsangestellte und -Militärs zu bespitzeln, aber auch Banken und weitere private Firmen. Die New York Times berichtet, dass Ermittler davon ausgehen, dass auch die Angreifer hinter dem größeren Hack 2013 Verbindungen zur russischen Regierung hatten.
Auch wenn der Yahoo-Hack die meisten Betroffenen hat, könnte die jüngste Cyberattacke auf die Wirtschaftsauskunftei Equifax noch schwerwiegendere Folgen haben. Denn bei den dort betroffenen 145,5 Millionen Amerikanern könnte auch die Sozialversicherungsnummer gestohlen worden sein. Mit der kann man sich in den USA bei Vertragsabschlüssen identifizieren.
Wer ein Yahoo-Konto hat, sollte auf jeden Fall dieses auf Missbrauchshinweise prüfen und Passwörter und Sicherheitsfragen verändern. Sofern für andere Websites ähnliche Passwörter genutzt wurden, sollten diese ebenfalls geändert werden.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Anschlag in Magdeburg
Bis Freitag war er einer von uns
Elon Musk und die AfD
Die Welt zerstören und dann ab auf den Mars
Magdeburg nach dem Anschlag
Atempause und stilles Gedenken
Bankkarten für Geflüchtete
Bezahlkarte – rassistisch oder smart?
Analyse der US-Wahl
Illiberalismus zeigt sein autoritäres Gesicht
EU-Gipfel zur Ukraine-Frage
Am Horizont droht Trump – und die EU ist leider planlos