Der Internetkonzern belegt beim Datendiebstahl Rekord die vorderen Plätze. Zahlreiche und vor allem umfangreiche Diebstähle sorgen für dahinschmelzendes Vertrauen in den Konzern. Der Sicherheitschef Bob Lord ließ 2016 mitteilen, dass es sich bei dem Diebstahl um mindestens 500 Millionen Accounts handelt.
Nutzer sollten müssen nicht nur das Passwort, sondern auch die Sicherheitsfragen ändern. Ein Jahr später folgte der nächste Datendiebstahl Rekord.
Erkennen Sie zuverlässig Phishing E-Mails?
Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!
Es sind mehr als 1.5 Milliarden Menschen, durch den Datenhack bei Yahoo, betroffen!
Eine unfassbar große Zahl durch den Yahoo einen Datendiebstahl Rekord aufstellt. Der ein oder andere hat vielleicht zwei Accounts bei Yahoo. Andere vielleicht noch oder nur einen „trash“ Account.
Man kann aber mit Garantie sagen, dass Menschen, verteilt über den gesamten Globus, von diesem Wahnsinns-Hack betroffen sind. Mithilfe der zwei Rekorde belegt Yahoo Platz 1 und Platz 2 auf der „Rekord-Datendiebstahl Rangliste“.
Nutzer von Yahoo, Flickr und Tumblr sind nach Datendiebstahl Rekord am Zug!
In den Datensätzen enthalten sind durchaus kritische Informationen:
- Namen
- E-Mail-Adressen
- Telefonnummern
- Geburtsdaten
- Passwörter
- Sicherheitsfragen- und Antworten
Gerade letzteres ist besonders kritisch. Darauf verweis auch die offizielle Stellungnahme. Schließlich bildet sie den letzten Sicherheitsanker beim Passwort und/oder E-Mail Verlust! Leider verwenden viele Anbieter ähnliche oder sogar gleiche Fragen.
Aber auch die Passwörter, welche nur mithilfe von MD5 unsicher verschlüsselt worden sind, stellen eine große Bedrohung für andere Accounts dar. Eine Studie vom HPI hat die Mehrfachnutzung von Passwörtern untersucht und festgestellt, dass 20% das gleiche Passwort und 27% ein stark ähnliches Passwort verwenden. Bahn frei für den digitalen Identitätsdiebstahl. Das abhandenkommen der Sicherheitsfragen ist besonders kritisch. Mit dieser Informationen können Angreifer das Passwort zurücksetzen.
Dazu kommt, dass sich die Sicherheitsfragen vieler Plattformen ähneln. Wer wissen will, ob er Opfer des Datendiebstahls ist, der kann dafür z.B. den Firefox Monitor nutzen. Die letzte Bastion für Fremde, um Gewalt über den Account zu erhalten, ist also in Händen der Angreifer. Berücksichtigt man die Masse der Daten, so ist den Hackern ein wirklich beachtenswerter Clou gelungen.
Wie sollten Nutzer in Deutschland auf den Datendiebstahl Rekord bei Yahoo reagieren?
Die Dienste Flickr und Tumblr gehören mittlerweile zum Yahoo Konzern, der in Deutschland eine eher kleine Rolle spielt. Wer sich bei diesen Diensten mit einem Yahoo Account einloggt, sollte schnellstmöglich das Passwort ändern. Nutzer in Amerika werden per Mail aufgefordert. Diese Mail wird jedoch keine Links oder Anhänge beinhalten. Diese Information soll Falschmeldungen den Wind aus den Segeln nehmen. Das Passwort kann und soll nur über die Accounteinstellungen des Profils geändert werden – ohne Abkürzung, Anhang oder Links!
Wer steckt hinter dem Yahoo Hack und wie ist es rausgekommen?
Ein Übeltäter ist nach wie vor nicht gefasst. Bei dem 500 Millionen Diebstahl starkem Datensatz wird eine Hackervereinigung vermutet, die mit staatlichen Mitteln unterstützt wird. Dabei sind die wahrscheinlichsten Kandidaten China oder Russland. Der ganze Yahoo Hack ist aber nicht aufgrund besonderer Kontrollen aufgefallen – er ist herausgekommen weil die Daten von einem Hacker namens „Peace“ zum Verkauf angeboten worden sind.
Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.
