Yahoo : 2014 wurde Yahoo Ziel eines Angriffs, der erst jetzt bekanntgegeben wird. 2014 wurde Yahoo Ziel eines Angriffs, der erst jetzt bekanntgegeben wird.

Eigentlich sollten Unternehmen Nutzer so schnell wie möglich darüber informieren, dass ihre Daten gestohlen wurden, damit beispielsweise Passwörter geändert werden können. Warum Yahoo das trotz eines Angriffs, bei dem die Daten von mindestens 500 Millionen Nutzern kopiert wurden, seit Ende 2014 nicht getan hat, ist nicht bekannt. Laut Yahoo sind die Untersuchungen noch nicht abgeschlossen, doch hinter dem Angriff soll eine von einer Regierung unterstützte Gruppe stecken.

Die gestohlenen Daten sollen keine ungeschützten Passwörter oder finanzielle Daten wie Kreditkartennummern enthalten, da letztes auf einem anderen und nicht angegriffenen Server gespeichert gewesen sein sollen. Allerdings hatten die Angreifer Zugriff auf die Namen, die E-Mail-Adressen, die Telefonnummern, die Geburtsdaten, gehashte Passwörter und verschlüsselte oder unverschlüsselte Sicherheitsfragen. Das Datenleck lieferte den Hackern also sehr viele brauchbare Daten, aber Yahoo unternimmt erst jetzt Schritte, um die betroffenen Nutzer per E-Mail zu informieren und die Konten zu schützen.

Ungeschützt abgespeicherte Sicherheitsfragen wurden von Yahoo deaktiviert und die Nutzer, die ihre Passwörter seit 2014 nicht geändert haben, sollten das umgehend tun. Yahoo will die eigenen Sicherheitsmaßnahmen verbessern und arbeitet mit den Sicherheitsbehörden zusammen. Im Internet gibt es Spekulationen über das lange Schweigen des Unternehmens zu einem der bisher größten Vorfälle dieser Art. Immerhin hatte Yahoo sein Kerngeschäft erst im Juli 2016 für 4,83 Milliarden US-Dollar an Verizon verkauft. Das vorherige Bekanntwerden eines Hacks dieser Größenordnung wäre für diese Verhandlungen zumindest nicht hilfreich gewesen, so Kritiker.

Quelle: Yahoo