Werbung
In den vergangenen Tagen kochte die Gerüchteküche bereits heftig und es war klar, dass eine große Sicherheitslücke bei Yahoo die Gespräche rund um den ehemaligen Suchmaschinenmitbewerber in den nächsten Tagen dominieren würden. Seit gestern herrscht nun Klarheit: Yahoo sind 2014 Nutzerkonteninformationen durch einen Hackerangriff gestohlen worden. Mit 500 Millionen betroffenen Nutzern entspricht dies dem größten Hack der IT-Geschichte – gemessen an den betroffenen Nutzern.
Zu den betroffenen Daten gehören die E-Mail-Adresse, Telefonnummern, Geburtsdaten und die Hashes der Passwörter. Aus diesen Hashes lassen sich somit z.B. über Rainbow-Table und die damit verbundene schnelle und probabilistische Suche die Passwörter ermitteln. Nicht für jeden Hash ist dies möglich, bei einfachen und vielgenutzten Passwörtern aber relativ einfach. Doch selbst wenn das Passwort nicht geknackt werden kann und die Nutzerkonteninformationen nicht schon wertvoll genug sind, offenbar hat Yahoo auch die Sicherheitsfragen und die dazugehörigen Antworten unverschlüsselt gespeichert und auch diese sind teilweise abhanden gekommen. Damit könnte ein Angreifer das Passwort auch schnell und einfach zurücksetzen.
Yahoo macht derzeit keine genaue Angaben zum Angriff. Man vermutet aber einen state-sponsored actor, also staatlich finanzierten Angreifer. Beweise dafür liefert Yahoo aber ebenso wenig wie Hinweise, wieso man zu dieser Vermutung kommt. Man untersuche den Vorfall derzeit noch, sei sich aber sicher, dass der Angreifer sich derzeit nicht mehr im Netzwerk von Yahoo befinde. Man arbeite aber eng mit den Behörden zusammen, um den Fall schnellstmöglich aufzuklären. Neben den bereits erwähnten Datensätzen sei man sich sicher, dass keinerlei Bezahlinformationen, wie Kredit- oder Bankdaten entwendet wurden.
Alle betroffenen Nutzer sollen per E-Mail informiert werden. Darüber hinaus empfiehlt Yahoo aber allen Nutzern ihr Passwort zu ändern – zumindest wenn dies seit 2014 nicht regelmäßig geschehen ist. Bei den betroffenen Benutzerkonten hat man das Zurücksetzen des Passwortes über die Sicherheitsfragen abgeschaltet.
Bereits im August wurden Nutzerkonteninformationen von 200 Millionen Yahoo-Konten im Netz angeboten. Ob diese aus dem besagten Angriff stammen ist derzeit unklar. Yahoo ist derzeit in Gesprächen mit Verizon, um vom US-Mobilfunkanbieter übernommen zu werden.