|
||
| Thema: 1 Milliarde Yahoo Accounts abgezogen | Antwort auf: Halt die Presse! von Icheherntion | |
| Und zwar in 2013. Erst letzten September hatte sich Yahoo dazu durchgerungen, mitzuteilen, dass 2014 500 Million Accounts abzogen wurden; nun also ein weitere Lücke, in der die doppelte Menge betroffen war. Warum die sowas jahrelang verschweigen dürfen, ohne zur Rechenschaft gezogen zu werden, erschließt sich mir nicht so ganz. Rausgefunden hat den jetzt bekannt gewordenen Einbruch nicht Yahoo selber, sondern eine "nicht näher benannte Polizei", vielleicht darum nicht. [https://www.heise.de/newsticker/meldung/Yahoo-muss-erneut-Massenhack-beichten-Eine-Milliarde-Opfer-3570674.html] Ende 2014 wurden bei Yahoo Daten von über 500 Millionen Usern abgegriffen. Das hatte Yahoo im September gebeichtet. Am Mittwoch musste der Konzern eingestehen, dass bereits im August 2013 die Daten von mehr als einer Milliarden Yahoo-Konten in falsche Hände gelangt sind. Kein bislang bekannt gewordener Hack hatte auch nur annähernd so viele Opfer. Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, und Passwort-Hashes (MD5) sind nun in falschen Händen. Unglücklicherweise kommen dazu noch verschlüsselte oder unverschlüsselte (!) Sicherheitsfragen samt den dazu gehörenden Antworten. Yahoo will nun die "potenziell Betroffenen" informieren. Sie müssen ihr Passwort ändern, zudem sind die unverschlüsselt gespeicherten Sicherheitsantworten nicht mehr gültig. Zu den Opfer gehören auch Nutzer von Flickr, weil deren Konten gleichzeitig Yahoo-Konten sind. Den Skandal aufgedeckt hat nicht Yahoo selbst, sondern eine nicht näher bezeichnete Polizei. Sie hat im November Dateien mit den Yahoo-Kontodaten überreicht, wie den FAQ Yahoos zu entnehmen ist. Leider weiß Yahoo nicht, wie die Täter eingedrungen sind. "Die Firma war nicht in der Lage, das in Verbindung mit diesem Diebstahl stehende Eindringen zu identifizieren", heißt es in einer Mitteilung, "Yahoo glaubt, dass dieser Vorfall wahrscheinlich unabhängig von jenem Vorfall ist, der am 22. September veröffentlicht wurde. |
||
| < Auf diese Nachricht antworten > | ||