Mega-Datenleck: Yahoo! wurden Zugangsdaten von 1 Milliarde Nutzer gestohlen – vor drei Jahren!
Es gab mal eine Zeit, in der Yahoo! zu den IT-Giganten gezählt wurde und praktisch jeder Internet-Nutzer hatte einen Account bei dem Gemischtwarenladen. Wohl der Großteil der Accounts dürfte mittlerweile inaktiv sein, aber die Zugangsdaten schlummern noch immer auf den Servern in den Rechenzentren – aber leider nicht nur da. Wie Yahoo! nun bekannt gegeben hat, sind dem Unternehmen Zugangsdaten von mehr als 1 Milliarde Nutzer gestohlen worden.
Die Hiobs-Botschaften für Yahoo! reißen einfach nicht ab: Erst hatte sich niemand für das Unternehmen interessiert und wollte auch nur einen Dollar für eine Übernahme bezahlen, und als man dann mit Verizon einen Käufer gefunden hat, wurde ein großer Hack publik. Schon im Herbst musste man eingestehen, dass 500 Millionen Nutzerdaten gestohlen worden sind, aber das war noch längst nicht alles.
Jetzt hat Yahoo! öffentlich eingestehen muss, dass noch ein weiteres mal in die Server des Unternehmens eingebrochen wurde und Zugangsdaten von mehr als 1 Milliarde Nutzer entwendet worden sind. Allerdings ist das nicht in dieser Woche passiert, sondern schon im Jahr 2013 (!). Dieser Angriff geschah sogar noch vor dem Diebstahl der 500 Millionen Nutzerdaten und ist ein deutlich größerer Hack. Die 500 Mio. Datensätze dürften wohl identisch mit dem jetzt veröffentlichten Einbruch sein.
Laut Yahoo! wurden aber nicht nur Zugangsdaten in Form von E-Mail-Adressen und verschlüsselten Passwörtern entwendet, sondern auch der volle Name des Nutzers, dessen Geburtsdatum und sogar die Sicherheitsfragen inklusive Antworten. Sensible Daten wie Kreditkarten- und Konto-Informationen sollen nicht entwendet worden sein – aber da Yahoo! das Vertrauen seiner Nutzer längst verspielt hat, sollte man auch diese Angabe mit Vorsicht genießen und sich eventuell innerlich doch auf einen Diebstahl vorbereiten.
Warum Yahoo! nun ganze drei Jahre gebraucht hat um auch diesen Hack zu veröffentlichen, lässt man offen. Aber auch beim letzten hat man schon über zwei Jahre benötigt um die Nutzer darüber zu informieren – was einfach nur noch unverantwortlich ist. Spätestens jetzt sollten die letzten Nutzer sich ein neues Portal suchen und alle anderen Internetnutzer sollten ihr Konto noch einmal entstauben um es endgültig zu löschen.
Wer weiß was in den letzten drei Jahren noch für Daten gestohlen worden sind, was Yahoo! derzeit noch für sich behält. Da die Sicherheitsabteilung offenbar geschlafen hat oder abgeschafft wurde, ist selbst die Übernahme der vollen Kontrolle und ein Vollzugriff denkbar – Yahoo! traut man mittlerweile alles zu…
Wer nun die gleichen Zugangsdaten auch in anderen Portalen oder bei Google verwendet hat, sollte diese schleunigst ändern – auch wenn es schon drei Jahre her ist, dürften diese Datensätze noch immer irgendwo kursieren und könnten jederzeit zum Einsatz kommen.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter