Yahoo bestätigt: Mindestens 500 Millionen Nutzerkonten gehackt
Peinlich: Yahoo musste den Diebstahl von hunderten Millionen Nutzerdaten vermelden. Bild: Yahoo
Daten-GAU bei Yahoo: Unbekannte haben bereits Ende 2014 Daten aus mindestens 500 Millionen Nutzerkonten gestohlen. Das berichtete das Unternehmen heute. Betroffene werden aktuell per Mail gewarnt und aufgefordert, ihre Zugangsdaten zu ändern.
Die unbekannten Täter drangen offenbar Ende 2014 in die Datenbanken von Yahoo ein. Dort erbeuteten sie aus 500 Millionen Nutzerkonten Daten wie Namen, Mailadressen, Telefonnummern, Geburtsdatum und verschlüsselte Passwörter. Das bestätigte Yahoo heute in einer Pressemitteilung. Auch Sicherheitsfragen und -Antworten seien gestohlen worden, zum Teil auch unverschlüsselte.
Vom Hack nicht betroffen seien Bank- und Kreditkartendaten, so Yahoo in seiner Mitteilung weiter.
Der Internetkonzern vermutet hinter der Attacke einen staatlichen Angriff („state-sponsored actor“). Welches Land hinter dem Hack stecken könnte, teilte das Unternehmen aber nicht mit. Man arbeite mit den Strafverfolgungsbehörden eng zusammen, hieß es lediglich – eine übliche Floskel, wenn Unternehmen einen Datenklau vermelden müssen.
Der Daten-Diebstahl ist für Yahoo eine äußerst peinliche Angelegenheit, gilt es doch als eines der ältesten und erfolgreichsten Online-Portale überhaupt. Gegründet wurde das Unternehmen 1995, zuletzt machte es einen Umsatz von knapp fünf Milliarden Dollar. 2012 nutzten weltweit rund 700 Millionen Menschen Yahoo-Dienste.
Für Yahoo-Nutzer könnte der Angriff äußerst gefährlich sein. Nicht nur, dass viele Menschen die gleichen Zugangsdaten für verschiedene Dienste nutzen, Kriminelle diese deshalb bequem missbrauchen können; Daten wie Geburtsdatum und Name in Verbindung mit Mailadresse und Telefon können auch für sogenannten Identitätsdiebstahl missbraucht werden.
Wer einen Mailaccount bei Yahoo hat, sollte schnellstmöglich seine Zugangsdaten ändern. Gleiches gilt, wenn man die dort verwendete Kombination Mailadresse/Passwort für verschiedene Accounts nutzt. In diesem Fall muss man damit rechnen, dass jeder einzelne dieser Zugänge kompromittiert ist.