3 Milliarden Accounts betroffen: Yahoo! wurden Daten von ALLEN Nutzern entwendet

Veröffentlicht am 4. Oktober 2017 von Jens

Vom einstigen IT-Giganten und Internet-Pionier Yahoo! ist längst nicht mehr viel übrig, und spätestens seit dem Verkauf an Verizon kann man das Unternehmen eigentlich vollständig abschreiben. Mit ein Grund für das endgültige Ende war der gigantische Hack aus dem Jahr 2013, der den Wert des Unternehmens extrem gedrückt hat. Jetzt musste man Kleinlaut gestehen, dass damals ALLE – wirklich ALLE – Nutzer betroffen waren und alle Daten entwendet worden sind.

Wenn ein großes IT-Unternehmen gehackt wird und Nutzerdaten entwendet werden, dann ist das Vertrauen der Nutzer erst einmal verspielt und muss langsam und mühsam wieder erarbeitet werden. Dass weiß natürlich auch Yahoo!, und hat es sich deswegen sehr leicht gemacht: Man hat einfach den Hack aus dem Jahr 2013 komplett verschwiegen und hat es erst drei Jahre später bekannt gegeben, als auch längst schon der Verkauf den neuen Eigentümer lief.

Damals war die Rede davon, dass Daten von 1 Milliarde Nutzern gestohlen wurden – was schon ein enormes Brett ist. Jetzt musste man aber Kleinlaut gestehen, dass noch deutlich mehr Nutzer betroffen waren. Tatsächlich wurden die Daten von 3 Milliarden Nutzern bzw. Accounts entwendet, und damit von allen Yahoo!-Accounts. Aber das ist noch längst nicht alles, denn natürlich sind nicht nur E-Mail-Adresse geklaut worden, sondern noch deutlich mehr.

Bei dem Hack wurden folgende Daten entwendet:
– E-Mail-Adresse
– vollständiger Name des Nutzers
– gehashtes Passwort
– Geburtstag des Nutzers
– Telefonnummer
– verschlüsselte und unverschlüsselte Sicherheitsfragen und Antworten

Nun kann man ja fast schon dankbar sein, dass es Yahoo! immerhin geschafft hat, Passwörter verschlüsselt zu speichern. Sicherheitsfragen hingegen dürften wohl zu großen Teilen nicht verschlüsselt gewesen sein, so dass das Einfallstor schon wieder sehr groß gewesen ist. Sensible Informationen wie etwa Kreditkarten-Daten sollen nicht Teil des Hacks gewesen sein, und auch sonst soll es keine Zugriffe auf weitere Daten des Accounts gegeben haben.

Nun ist der Hack zwar schon vier Jahre her, aber aus Erfahrung kann ich sagen, dass die meisten Nutzer ihr Passwort niemals ändern und auch auf vielen Plattformen das gleiche verwenden. Wer sich also vor vielen Jahren einmal einen Yahoo!-Account angelegt hat und noch heute das gleiche Passwort verwendet, sollte es nun dringend ändern. Man darf ja nicht vergessen, dass die Daten bis heute irgendwo kursieren und natürlich auch nach vielen Jahren noch verwendet werden können.

Für Yahoo! ist der Supergau damit nun komplett, aber mittlerweile dürfte es dem Unternehmen wohl fast schon egal sein. Der eigene Markenname ist längst verbrannt und wird deswegen auch in Zukunft durch „Oath“ ersetzt – der Rest des Unternehmens selbst wird sich in Altaba umbenenn und ebenfalls den Namen fallen lassen. Warum man nun vier Jahre gebraucht hat um den Hack vollständig aufzudecken lässt sich nicht sagen, ist aber für ein Unternehmen dieser Größe und Bedeutung nicht hinnehmbar.

CEO Marissa Mayer hat das Unternehmen rechtzeitig verlassen und genießt nun wieder ihre freie Zeit und freut sich auf ihren GMail-Account, bei dem sie sich sicher sein kann, dass das Unternehmen mehr für den Schutz der Daten der Nutzer tut, als ihr alter Arbeitgeber.

[The Verge]

Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter

Teile diesen Artikel: