Schlagwort: Yahoo
5. Oktober 2017
Der Hackerangriff auf den US-Internetanbieter Yahoo im Jahr 2013 hat nach Medienangaben alle drei Milliarden Nutzer getroffen – und somit zwei Milliarden mehr als bisher bekannt. Die Betroffenen würden per Email informiert, teilte das Unternehmen mit. Zugleich versicherte Yahoo, dass die Hacker weder Passwörter noch Bankdaten entwendet hätten. Yahoo war Anfang des Jahres von dem US-Telekommunikationskonzern Verizon übernommen worden. Danach wurden das Ausmaß und die Umstände der Cyberattacke von 2013 noch einmal überprüft.
19. Dezember 2016
Bereits im September diesen Jahres sah sich der US-Internet-Riese Yahoo dazu gezwungen die Öffentlichkeit über einen erfolgreichen Hacker-Angriff aus dem Jahr 2014 auf die eigene Infrastruktur zu informieren. Damals waren 500 Millionen Kundenkonten betroffen. Nun teilt Yahoo mit, dass nach den neuesten Erkenntnissen bereits im Jahr 2013 mehr als 1 Milliarde Konten gehackt wurden. Betroffene Datenarten sind Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Passwörter, die mit dem nicht mehr als sicher geltenden MD5-Verfahren verschlüsselt waren. Zudem wurden teils verschlüsselte, teils unverschlüsselte Sicherheitsabfragen samt Antworten kopiert.
Yahoo plant die betroffenen Kunden zu informieren. Grundsätzlich empfiehlt sich angesichts der großen Anzahl der Betroffenen für alle Yahoo-Kunden, die Zugangsdaten ihrer Kundenkonten und Sicherheitsabfragen zu ändern.
23. September 2016
Wie Yahoo gestern abend mitteilte, wurden etwa 500 Millionen Nutzer-Accounts von Unbekannten gestohlen. Bei den vom Zugriff betroffenen Daten handelt es sich wohl um Namen, E-Mailadressen, Telefonnumern und Geburtsdaten.
Auch wenn die Nachricht von gestern abend, 22.09.2016, stammt, fand der Diebstahl wohl bereits 2014 statt. Yahoo hat nun an alle betroffenen Nutzer entsprechende informatorische E-Mails versandt mit dem Hinweis, ihr Passwort so schnell wie möglich zu ändern. Zwar seien die Passwörter wohl nach wie vor verschlüsselt gewesen und keinerlei Bankdaten betroffen. Da jedoch auch Sicherheitsfragen nebst deren Antworten für die Angreifer abrufbar waren, können somit nicht nur die Nutzer sondern auch die Angreifer die Passwörter ändern oder zurücksetzen.
Die betroffenen Nutzer sollten nun nicht nur ihr Yahoo Passwort, sondern auch alle anderen Passwörter ändern. Kritisch ist insbesondere die Nutzung eines Passworts für mehrere Konten, ebenso wie die gleichen Antworten auf die häufig genutzten Sicherheitsabfragen.
Immer wieder sind insbesondere Internetplattformen von Angriffen dieser Art betroffen. Allen Nutzern wird empfohlen, ein möglichst sicheres Passwort zu verwenden und verschiedene Passwörter für die unterschiedlichen Nutzerkonten zu verwenden.
16. März 2015
Der Internet-Konzern Yahoo bietet künftig seinen US-amerikanischen Nutzern ein neues Anmeldekonzept an, das ohne die Eingabe eines konventionellen Passworts auskommt und lediglich die Eingabe eines automatisch generierten Einmal-Passworts (On-Demand-Passwort) erfordert, welches vor dem Log-In per SMS auf das Mobiltelefon des jeweiligen Nutzers gesendet wird. Ein zusätzlich- es Hauptpasswort ist nicht erforderlich. Dem Nutzer wird so das Ausdenken und das Merken eines (weiteren) Passworts erspart – zugleich wird sichergestellt, dass das Passwort hinreichend sicher ist. Dies soll der erste Schritt auf dem Weg, Passwörter endgültig abzuschaffen, sein.
2. April 2014
Medienberichten zufolge hat Microsoft E-Mails auf Hotmail-Servern durchleuchtet, ohne dass dafür ein Gerichtsbeschluss vorlag. Ein Konzernmitarbeiter hatte Informationen über das Betriebssystem Windows 8 an einen Blogger weitergegeben. Dadurch, dass Microsoft eigenmächtig E-Mails des Mitarbeiters bei Hotmail gescannt hat, konnte dieser überführt werden. Es entsteht aber ein fader Beigeschmack, ob der Zweck die Mittel heiligt.
Microsoft argumentiert mit seinen Nutzungsbedingungen, die vorsehen, dass E-Mails von Hotmail ohne richterlichen Beschluss durchsucht werden können. Damit sei Microsoft aber nicht alleine, wie Heise Online schreibt. Auch Apple, Google und Yahoo behalten sich einen solchen Eingriff in ihren Nutzungsbedingungen vor, zum Beispiel um technische Probleme zu bearbeiten aber auch um mögliche Sicherheitsrisiken zu erkennen, also präventiv. Auch die Weitergabe der Inhalte an Dritte behalten sich einige Anbieter in ihren Nutzungsbedingungen vor.
Ein zweiter fader Beigeschmack dieses Vorgehens entsteht, wenn man bedenkt, dass Microsoft im NSA-Skandal mehr Transparenz bei der Internetüberwachung gefordert hat und darüber hinaus den Konkurrenten Google wegen E-Mail-Scannens zu Werbezwecken kritisiert hat.
Wie Heise Online schreibt, will Microsoft in Zukunft einen Transparenzbericht zu solchen Verfahren vorlegen.
17. Juli 2012
Vergangene Woche ist es Medienangaben zufolge der Gruppe D33Ds Company gelungen, auf 400.000 Nutzernamen und Passwörter einer Datei des Yahoo Contributer Network – bei Nutzern als “Yahoo Voices” bekannt – zuzugreifen. Das Unternehmen Yahoo habe den Hack dieses Dienstes bestätigt. Allerdings seien weniger als fünf Prozent der betroffenen Daten noch gültig, da es sich der Hacking-Angriff auf eine Altdatei bezogen habe. Aus Sicherheitsgründen werde den Yahoo-Nutzern jedoch empfohlen, das Passwort zu ändern. Sofern dieselbe Kombination aus E-Mail und Passwort auch für andere Dienste verwendet werde, sei auch dort ein Passwortwechsel ratsam. Ob der eigene Account kompromittiert worden sei, könne durch die Eingabe der E-Mail-Adresse bei Sucuri Labs überprüft werden.
“Wir beseitigen die Schwachstelle, die zur Aufdeckung der Daten geführt hat, ändern die Passwörter der betroffenen Anwender und informieren die Firmen, deren Nutzerkonten möglicherweise kompromittiert wurden. Wir entschuldigen uns bei allen Betroffenen. Wir empfehlen Nutzern, ihre Passwörter regelmäßig zu ändern und sich mit unseren Sicherheitstipps unter security.yahoo.com vertraut zu machen.”, teilte das Unternehmen mit.