Wirtschaft

Gestohlene Passwörter bei Yahoo Angriff auf Daten von einer Milliarde Nutzer

Im Jahr 2013 sind bei Yahoo Daten von bis zu einer Milliarde Nutzerkonten gestohlen worden. Dies teilt der US-Technologiekonzern mit. Cookies für E-Mail-Zugänge könnten gefälscht worden sein.

Mehr als eine Milliarde Nutzer des US-Internetanbieters Yahoo sind nach Angaben des Unternehmens Opfer eines Hackerangriffs im Jahr 2013 geworden. Die Hacker hätten wahrscheinlich im August 2013 persönliche Daten von mehr als einer Milliarde Konten gestohlen, erklärte Yahoo. Das Unternehmen gehe davon aus, dass es sich dabei um einen anderen Vorfall als der Attacke von 2014 handele, bei dem rund 500 Millionen Konten betroffen waren.

Yahoo analysierte Nutzerdatensätze, die das Unternehmen von Ermittlungsbehörden erhalten hatte. Das US-Unternehmen geht davon aus, dass Unbekannte die Daten im August 2013 entwendeten. Von den betroffenen Konten könnten Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, verschlüsselte Passwörter und in manchen Fällen unverschlüsselte Sicherheitsfragen und –antworten gestohlen worden sein.

Yahoo teilte mit, entsprechende Nutzer informieren zu wollen und kündigte Maßnahmen zur Sicherung der Konten wie verpflichtende Passwortänderungen an. Die Sicherheitsfragen und Antworten wurden vom Unternehmen demnach ebenfalls deaktiviert.

Cookies nicht fälschungssicher

Bereits im September hatte Yahoo einen Datendiebstahl eingeräumt, bei dem Ende 2014 mindestens 500 Millionen Nutzerprofile betroffen gewesen seien. Es ging um dieselbe Art von Daten. Nach derzeitigem Kenntnisstand seien keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden, hieß es auch diesmal wieder. Die Bezahldaten würden in einem anderen System aufbewahrt.

Der Verdacht scheint sich zu bestätigen, dass sich die Angreifer auch dauerhaften Zugang zu Daten einzelner Nutzer verschafft haben könnten. Sie hätten Zugang zum Yahoo-Softwarecode gehabt, mit dem sie sogenannte Cookies fälschen konnten, teilte Yahoo mit. Cookies können etwa dabei helfen, dass man in sein E-Mail-Fach kommt, ohne jedes Mal ein Passwort eingeben zu müssen. Der Konzern vermute, dass die Attacken von denselben Angreifern wie 2014 im Auftrag eines Staates ausgingen, hieß es.

Quelle: n-tv.de, rpe/AFP/dpa

Mehr zum Thema