Nach dem Milliarden-Hack: Nutzerdaten im Darknet angeboten?

Eine Milliarde Opfer vor drei Jahren: Yahoo gesteht den nächsten Hacker-Angriff



Im Jahr 2013 sind bei Yahoo Daten von bis zu einer Milliarde Nutzerkonten gestohlen worden. Dies teilt der US-Technologiekonzern mit. Cookies für E-Mail-Zugänge könnten gefälscht worden sein.

Mehr als eine Milliarde Nutzer des US-Internetanbieters Yahoo sind nach Angaben des Unternehmens Opfer eines Hackerangriffs im Jahr 2013 geworden. Die Hacker hätten wahrscheinlich im August 2013 persönliche Daten von mehr als einer Milliarde Konten gestohlen, erklärte Yahoo. Das Unternehmen gehe davon aus, dass es sich dabei um einen anderen Vorfall als der Attacke von 2014 handele, bei dem rund 500 Millionen Konten betroffen waren.

Yahoo analysierte Nutzerdatensätze, die das Unternehmen von Ermittlungsbehörden erhalten hatte. Das US-Unternehmen geht davon aus, dass Unbekannte die Daten im August 2013 entwendeten. Von den betroffenen Konten könnten Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, verschlüsselte Passwörter und in manchen Fällen unverschlüsselte Sicherheitsfragen und –antworten gestohlen worden sein.

Yahoo teilte mit, entsprechende Nutzer informieren zu wollen und kündigte Maßnahmen zur Sicherung der Konten wie verpflichtende Passwortänderungen an. Die Sicherheitsfragen und Antworten wurden vom Unternehmen demnach ebenfalls deaktiviert.



Cookies nicht fälschungssicher

Bereits im September hatte Yahoo einen Datendiebstahl eingeräumt, bei dem Ende 2014 mindestens 500 Millionen Nutzerprofile betroffen gewesen seien. Es ging um dieselbe Art von Daten. Nach derzeitigem Kenntnisstand seien keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden, hieß es auch diesmal wieder. Die Bezahldaten würden in einem anderen System aufbewahrt.

Der Verdacht scheint sich zu bestätigen, dass sich die Angreifer auch dauerhaften Zugang zu Daten einzelner Nutzer verschafft haben könnten. Sie hätten Zugang zum Yahoo-Softwarecode gehabt, mit dem sie sogenannte Cookies fälschen konnten, teilte Yahoo mit. Cookies können etwa dabei helfen, dass man in sein E-Mail-Fach kommt, ohne jedes Mal ein Passwort eingeben zu müssen. Der Konzern vermute, dass die Attacken von denselben Angreifern wie 2014 im Auftrag eines Staates ausgingen, hieß es.

Quelle

Wen bitte sehr interessieren 3 Jahre alte Kamellen ?

Nach dem Milliarden-Hack: Nutzerdaten im Darknet angeboten?



Als Yahoo im September eingestand, dass 2014 die Daten von mindestens 500 Millionen Nutzern gestohlen wurden, war das ein trauriger Rekord. Jetzt zeigt sich, dass schon ein Jahr vorher Daten aus doppelt so vielen Nutzerkonten betroffen waren. Offenbar werden die Daten sogar im Darknet zum Verkauf angeboten.

Update: Stehen die Nutzerdaten zum Verkauf?
Die eine Milliarde Nutzerdaten, die dem ehemaligen Suchmaschinenriesen Yahoo entwendet wurden, stehen offenbar im Darknet zum Verkauf bzw. wurden bereits verkauft. Das berichtet die New York Times. Der zitierte Insider behauptet, gab es bereits drei Käufer, die jeweils 300.000 Dollar für eine Kopie der Datensätze bezahlt hätten.

Originalmeldung:
Der Datendiebstahl bei Yahoo mit mehr als einer Milliarde betroffener Nutzerkonten könnte den Übernahmedeal des Internet-Pioniers mit dem Telekom-Riesen Verizon torpedieren. Verizon erwäge, den Kauf des Web-Geschäfts von Yahoo abzusagen, berichtete der Finanzdienst Bloomberg am Donnerstag. Der Telekom-Konzern könne auch versuchen, den im Juli ausgehandelten Preis von 4,8 Milliarden Dollar zu drücken, hieß es unter Berufung auf informierte Personen.

Yahoo hatte am Mittwoch eingeräumt, dass der Firma bereits im August 2013 Informationen aus mehr als einer Milliarde Nutzerkonten gestohlen worden waren. Erst im September hatte Yahoo mitgeteilt, dass Ende 2014 Daten aus 500 Millionen Nutzerprofilen geklaut wurden. Damals soll Verizon zwar versucht haben, sich vor Auswirkungen von Kunden-Klagen zu schützen, aber den Deal noch nicht grundsätzlich in Frage gestellt.

In beiden Fällen kamen die Angreifer voraussichtlich an Namen, E-Mail-Adressen, Telefonnummern, Geburtstage und unkenntlich gemachte Passwörter. Gemessen an der Zahl betroffener Nutzerkonten sind es dei beiden bislang größte bekanntgewordenen Datendiebstähle überhaupt. Verizon stehe unter Druck, den Deal zumindest nachzubessern, weil die Investoren das Ansehen von Yahoo als schwer beschädigt betrachteten, schrieb Bloomberg. Die Yahoo-Aktie fiel im frühen US-Handel um mehr als fünf Prozent.

Nicht der erste Skandal
In einigen Fällen könnten auch verschlüsselte und unverschlüsselte Sicherheits-Fragen und -Antworten in die Hände der Hacker geraten sein, wie Yahoo mitteilte. Solche Fragen - etwa nach dem Namen des ersten Haustiers oder der Lieblingsfarbe - kommen zum Einsatz, wenn ein Nutzer sein Passwort vergisst. Unter Umständen können sie für Kriminelle also genauso viel wert sein wie das Passwort selbst. Außerdem gibt es die Gefahr, dass Nutzer auch bei anderen Diensten die gleichen Kombinationen aus Fragen und Antworten ausgewählt haben.
Bereits im September hatte Yahoo einen Datendiebstahl eingeräumt, bei dem Ende 2014 mindestens 500 Millionen Nutzerprofile betroffen gewesen seien. Es ging um dieselbe Art von Daten. Nach derzeitigem Kenntnisstand seien keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden, hieß es auch diesmal wieder. Die Bezahldaten würden in einem anderen System aufbewahrt.

Unklar blieb, ob mit mehr als einer Milliarde Nutzerkonten nahezu alle damaligen Profile bei Yahoo betroffen sein könnten. Das Unternehmen hatte schon länger keine Angaben zur Gesamtzahl der Nutzer gemacht - eine Person kann dabei auch beliebig viele Konten anlegen.
Auch scheint sich der Verdacht zu bestätigen, dass sich die Angreifer dauerhaften Zugang zu Daten einzelner Nutzer verschafft haben könnten. Sie hätten sich Zugang zum Yahoo-Softwarecode verschafft, mit dem sie sogenannte Cookies fälschen konnten, teilte Yahoo mit. Das sind kleine Software-Elemente, die im Webbrowser abgelegt werden und zum Beispiel dafür sorgen können, dass man in sein E-Mail-Fach kommt, ohne jedes Mal ein Passwort eingeben zu müssen.

Der Konzern vermute, dass die Attacken von den selben Angreifern wie 2014 im Auftrag eines Staates ausgingen, hieß es. Welchem Land sie zugerechnet werden, ist bis heute nicht mitgeteilt worden.

Der nun bekanntgewordene Hackerangriff fiel nicht Yahoo selbst auf. Sicherheitsbehörden unterrichteten das Unternehmen darüber, dass sie an Daten gekommen seien, die angeblich von Yahoo stammen. Das bestätigte sich bei einer Überprüfung.

Quelle

Und Vladi63, wieviele Datensätze hast du gekauft ?