Mal wieder schlechte Nachrichten für Nutzer von Yahoo-Diensten. Der Anbieter wurde gehackt, 500 Millionen Nutzerkontendatensätze wurde erbeutet.
Yahoo hat Nutzer per Mail (siehe dieses Dokument) über diesen Hack, der wohl 2014 (mutmaßlich von staatlich gestützten Hackern) erfolgte, informiert. Beim Hack wurden folgende Daten erbeutet:
- Name
- E-Mail Adresse
- Telefonnummer
- Geburtsdatum
- Gehashte Passwörter
- Sicherheitsfrage und Antwort (verschlüsselt oder unverschlüsselt)
Unklar ist, warum Yahoo 2 Jahre brauchte, bis der Hack entdeckt wurde. Weitere Details finden sich bei neowin.net.
Anzeige
Bei der Menge, muss man nicht fragen, wessen Konto gehackt, sondern wessen nicht gehackt worden ist. Dann ist die Liste kürzer.
Das ist ja kein Datenleck mehr sondern ein Krater bei der Menge sollte man Yahoo gleich Blacklisted setzen und von Netz nehmen, ok Datenlecks gibts immer und das die Geheimdienste die Schlupflöcher auch nicht preisgeben wird es die auch noch viel länger geben, wer aber 2 Jahre dazu braucht den hack zu veröffentlichen oder anzuzeigen der sollte meiner Meinung nie wieder eine Email vergeben dürfen.
Wer braucht schon Yahoo.
Nachtrag: Hack schlimmer als befürchtet
Wie heise.de heute im Artikel Rekordhack bei Yahoo: Hacker könnte Zugriff auf Konten gehabt haben schreibt, ist das Ganze noch schlimmer als befürchtet. Die Hacker haben nicht nur die E-Mail-Adressen und Zugangsdaten erbeutet. Vielmehr könnten sie über Cookies Zugriff auf Konten einzelner Nutzer erhalten haben.
Passt hier ganz gut rein, falls es jemanden interessiert:
Heute Abend ein Livestream mit Edward Snowden unter anderem zu den Ergebnissen der US-Präsidentschaftswahlen.