Yahoo-Benutzerkonten wurden kompromittiert

    Yahoo kündigte in einem Blogbeitrag den massiven Kompromiss bei den Zugangsdaten der Nutzer seiner Dienste an. Die Ergebnisse der Vorfalluntersuchung zeigten, dass der Kompromiss Ende 2014 stattfand und zum Verlust von 500 Millionen Konten führte. Die Besonderheit dieser Situation ist, dass Yahoo versichert, dass staatlich geförderte Cyber-Gruppen ihre Dienste gefährden.


    Wir haben bestätigt, dass eine Kopie bestimmter Benutzerkontoinformationen Ende 2014 von einem unserer Meinung nach staatlich geförderten Schauspieler aus dem Unternehmensnetzwerk gestohlen wurde. Die Kontoinformationen können Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, gehashte Kennwörter (die überwiegende Mehrheit von bcrypt) und in einigen Fällen verschlüsselte oder unverschlüsselte Sicherheitsfragen und -antworten enthalten.

    Yahoo hat damit begonnen, Benutzer über manipulierte Konten mit einer speziellen Meldung zu benachrichtigen. Tun Sie dies außerdem so bald wie möglich für alle Benutzer von Diensten, deren Kennwörter seit 2014 nicht geändert wurden. Das Unternehmen versichert, dass die Angreifer derzeit keinen Zugriff mehr auf ihre Dienste haben. Da jedoch nicht festgelegt ist, wie viel Zeit sie hierfür benötigen, wird allen Benutzern des Dienstes empfohlen, ihre Kennwörter zu ändern.

    Aufgrund der laufenden Untersuchung geht Yahoo davon aus, dass Informationen im Zusammenhang mit mindestens 500 Millionen Nutzerkonten gestohlen wurden, und die Untersuchung hat keine Beweise dafür ergeben, dass sich der staatlich geförderte Schauspieler derzeit im Yahoo-Netzwerk befindet. Yahoo arbeitet in dieser Angelegenheit eng mit den Strafverfolgungsbehörden zusammen.

    Die Antworten auf geheime Fragen, die geändert werden sollten, wurden ebenfalls gefährdet.

    Jetzt auch beliebt: