Dies scheint beeindruckend zu sein, aber es stimmt, eine Gruppe von Hackern hat 2013 Daten gestohlen, die mit mehr als einer Milliarde Yahoo-Konten verbunden waren. Das Unternehmen hat bis 2016, 3 Jahre nach der Veranstaltung, nichts gehört.
Yahoo hat nun im Jahr 2016 angekündigt, dass die Hacker 2013 mit Daten von mehr als einer Milliarde Konten gemacht wurden. Zu diesen Daten gehörten: Namen, E-Mails, Telefonnummern, Hash-Passwörter und sogar Antworten auf Sicherheitsfragen. Der Angriff ist nicht derselbe wie bei Yahoo, der im September angekündigt wurde. Darin heißt es, dass ein von einer Regierung gesponserter Agent seine Server angegriffen habe. Vielleicht waren diese Daten nicht interessant, bevor Verizon Yahoo kaufte und wer weiß, ob Yahoo das lange Zeit nicht wusste.
Yahoo bestätigt den Angriff auf Milliarden von Konten
In seinem Blog Tumblr Yahoo hat bestätigt, dass ein nicht autorisierter Dritter im August 2013 die Daten von mehr als einer Milliarde Benutzerkonten gestohlen hat. Das Schlimmste ist, dass er den mit diesem Diebstahl verbundenen Eindringling nicht identifizieren konnte . Sie haben erfahren, dass die Polizei Daten vorgelegt hat, die analysiert wurden, um zu bestätigen, dass es in der Tat zu einem großen Datendiebstahl kommen kann.
Yahoo sagt, dass die betroffenen Konten möglicherweise einen Diebstahl von Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, MD5-Hash-Kennwörtern und sogar Fragen zu verschlüsselten oder unverschlüsselten Sicherheitsantworten erlitten haben. Sie sagen natürlich, dass Diebstähle keine Klartextkennwörter, Zahlungskartendaten oder Bankkontoinformationen enthielten, da diese Daten nicht an derselben Stelle gespeichert werden, an der der Angriff erlitten wurde. Zumindest wenn keine Bankdaten im Spiel sind, wird der Angriff nicht so “wichtig”. Obwohl diese Diebstähle nicht gut sind, scheinen zumindest die Finanzen der Benutzer nicht in Gefahr zu sein.
Zu diesem Zeitpunkt ist Yahoo noch bei der Untersuchung , um herauszufinden, wie ein Dritter in seine Cookies eintauchen kann, um auf das Konto zuzugreifen, ohne das Passwort zu verwenden. Derzeit benachrichtigt Yahoo bereits die Besitzer der betroffenen Konten. Das Beste ist, dass Sie bei einem Yahoo-Konto ein sicheres Kennwort erstellen, das Sie an keiner anderen Stelle verwenden. Als zusätzliche Sicherheitsmethode wäre es interessant, die Authentifizierung in zwei Schritten zu verwenden.
Quelle | Android Central