Konzern warnt User

Yahoo: Schlimmste Lücke aller Zeiten?

Teilen

Hacker konnten ohne Passwort (!) Nutzerkonten knacken.

Die Cyberattacken auf weit mehr als eine Milliarde Nutzerkonten von Yahoo , die nun sogar massive Auswirkungen auf die Übernahme durch Verizon haben, zählten schon bisher zu den größten Hacker-Angriffen der Welt. Doch nun kommt eine Information ans Licht, die das Ganze noch einmal verschlimmert. Denn jetzt warnt Yahoo betroffene Nutzer, dass die Angreifer bei ihren Attacken in manche Accounts auch ohne Passwort eindringen konnten. Das ist wohl eine Sicherheitslücke, die bei einem solchen Weltkonzern ihresgleichen sucht. Der angeschlagene Internet-Pionier informiere derzeit alle möglicherweise betroffenen Nutzer, sagte ein Unternehmenssprecher.

Um wie viele Konten es geht, sagte der Sprecher nicht. Aus informierten Kreisen verlautete, die Liste der potenziell Betroffenen sei "einigermaßen endgültig".

Gefälschte Cookies

Yahoo zufolge bedienten sich die Hacker gefälschter sogenannter Cookies . Damit werden Informationen über die Internetaktivitäten auf dem Computer des Nutzers gespeichert. Durch die Fälschung der kleinen Datenpakete war es den Angreifern demnach möglich, Yahoo-Nutzerkonten ohne Eingabe eines Passworts aufzurufen. Der Unternehmenssprecher versicherte, die gefälschten Cookies seien ungültig gemacht worden und könnten nicht mehr für Angriffe benutzt werden.

E-Mail-Adressen, Telefonnummern, Passwörter, etc. geklaut

Yahoo hatte im Dezember 2016 mitgeteilt, dass unbekannte Hacker im Jahr 2013 persönliche Daten von mehr als einer Milliarde Nutzer gestohlen hatten . Erst im September war der bis dahin größte Datendiebstahl bei einem einzelnen Unternehmen bekanntgegeben worden: Demnach wurden im Jahr 2014 Daten von rund 500 Millionen Yahoo-Nutzern entwendet .

Die Hacker stahlen unter anderem E-Mail-Adressen, Telefonnummern, Geburtsdaten, verschlüsselte Passwörter sowie verschlüsselte oder unverschlüsselte Sicherheitsfragen und deren Antworten. Inzwischen sei die Untersuchung der beiden Angriffe fast abgeschlossen, verlautete am Mittwoch aus informierten Kreisen.

Verizon will Kaufpreis drücken

Die massenhafte Datendiebstahl belastete die geplante Übernahme des Yahoo-Kerngeschäfts durch den US-Telekommunikationsriesen Verizon. Im Jänner wurde die angestrebte Frist zum Abschluss des Geschäfts vom ersten auf das zweite Quartal 2017 verschoben. Am Mittwoch berichteten mehrere US-Medien, die beiden Firmen hätten sich auf eine Senkung des Kaufpreises von ursprünglich 4,8 Milliarden Dollar (4,5 Milliarden Euro) um 250 bis 300 Millionen Dollar geeinigt. Weder Yahoo noch Verizon wollten sich auf Nachfrage dazu äußern.

Fehler im Artikel gefunden? Jetzt melden.
OE24 Logo
Es gibt neue Nachrichten