Home // Sicherheit // Daten von 500 Mio. Yahoo-Konten entwendet

Daten von 500 Mio. Yahoo-Konten entwendet

Haben Sie ein Konto bei Yahoo? Dann sollten Sie jetzt so schnell wie möglich Ihr Passwort ändern und Ihre Kontodaten überprüfen! Betroffene User will Yahoo per E-Mail informieren, aber darauf sollten Sie nicht warten. Hinweis: Wählen Sie ein Passwort, das Sie nicht auch gleichzeitig für andere Konten verwenden.

Diese Mails von Yahoo werden NUR informieren, aber NICHT zum Anklicken von Links oder Öffnen von Anhängen auffordern, und auch nicht zum Angeben von persönlichen Daten.
Originaltext von Yahoo: „If an email you receive about this issue prompts you to click on a link, download an attachment, or asks you for information, the email was not sent by Yahoo and may be an attempt to steal your personal information. Avoid clicking on links or downloading attachments from such suspicious emails.“

Die unverschlüsselt gespeicherten Sicherheitsfragen und -antworten funktionieren übrigens nicht mehr. „Überprüfen Sie Ihre Konten auf verdächtige Aktivitäten“, rät der Konzern allen seinen Usern.

Was sollten Sie noch tun, außer Ihr Passwort zu ändern?

Überprüfen Sie alle Bereiche Ihres Yahoo-Kontos!

  • Stimmt die dort hinterlegte E-Mail-Adresse für die Passwort-Wiederherstellung noch? Oder haben evtl. unberechtigte Personen schon eine andere eingetragen?
    Verwenden Sie für diese andere E-Mail-Adresse das gleiche Passwort, das Sie bisher für Yahoo benutzt haben? Dann sollten Sie sicherheitshalber auch das ändern.
  • Stimmt die dort hinterlegte Telefonnummer für die Passwort-Wiederherstellung noch?
  • Zur Sicherung Ihres Accounts empfiehlt Yahoo außerdem, die Sicherheitsfragen zu deaktivieren.
  • Prüfen Sie den „Gesendet“-Ordner. Sind da Mails dabei, die Sie nicht verschickt haben?
  • Prüfen Sie auch unbedingt unter „Account info“ den Bereich „Letzte Aktivität“!
    Hier werden die drei letzten Änderungen bezüglich Ihrer Anmeldung bei Ihrem Yahoo Account aufgeführt.

Was genau ist passiert?

Wie auch viele Medien übereinstimmend berichten, hat Yahoo bestätigt, dass Ende 2014 in großem Umfang Nutzerkontodaten von den Servern der Firma gestohlen wurden. Es heißt, dass mindestens 500 Millionen Konten betroffen seien.
Yahoo stellt eine umfangreiche Informationsseite für seine Nutzer zur Verfügung, allerdings bisher nur in englischer Sprache. Hier ein Auszug:
„We have confirmed, based on a recent investigation, that a copy of certain user account information was stolen from our network in late 2014 by what we believe is a state-sponsored actor. The account information may have included names, email addresses, telephone numbers, dates of birth, hashed passwords (the vast majority with bcrypt) and, in some cases, encrypted or unencrypted security questions and answers.“

Es werden auf dieser Seite viele Fragen zu dem Vorfall und dem Thema beantwortet und Sicherheitstipps gegeben.

Über 500 Millionen Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Passwort-Hashes sind seitdem in falschen Händen. Um einen möglichen Schaden zu begrenzen, sollten Sie also ganz schnell Ihr Passwort ändern.

„Das war doch schon Ende 2014, und mit meinem Konto ist nichts passiert. Wieso soll ich dann mein Passwort ändern?“
Die Daten sind immer noch im Umlauf, und es kann sein, dass sie immer noch weiterverkauft und ausgenutzt werden. Dass es angeblich eine staatliche oder staatlich geförderte Organisation gewesen sein soll, die Yahoo gehackt hat, bedeutet nicht, dass die Daten nicht auch auf den „Markt“ gelangt sind.

Posted in Sicherheit, Warnungen and tagged as , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.