Werbung
Ein neuer Tag, ein neuer Yahoo-Hack. Dieser stammt aus dem Jahr 2013. Diese besondere Sicherheitsverletzung führte dazu, dass Benutzerdaten von 1 Milliarde Yahoo-Konten gestohlen wurden. Auch wenn Sie nicht weiter lesen möchten, tun Sie sich selbst einen Gefallen und ändern Sie Ihr Passwort. Jetzt.
Im August 2013 nennt Yahoo einen „nicht autorisierten Dritten“. hat die mit 1 Milliarde Yahoo-Konten verbundenen Daten gestohlen. Dies beinhaltete „Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, gehashte Passwörter […] und in einigen Fällen verschlüsselte oder unverschlüsselte Sicherheitsfragen und -antworten“.
Zum Glück enthielten die gestohlenen Daten keine „im Klartext gespeicherten Passwörter, Zahlungskartendaten oder Bankkontoinformationen“. Die gestohlenen Passwörter waren jedoch nur mit MD5 gehasht Was all dieses MD5-Hash-Zeug eigentlich bedeutet [Technologie erklärt]Hier finden Sie eine vollständige Übersicht über MD5, Hashing und einen kleinen Überblick über Computer und Kryptografie. Weiterlesen , die zum Zeitpunkt dieses Eindringens bereits leicht zu knacken war.
Was Yahoo und Sie jetzt tun können
Yahoo hat Schritte unternommen, um die betroffenen Konten zu sichern, und benachrichtigt Benutzer. Unverschlüsselte Sicherheitsfragen und -antworten wurden ungültig gemacht, um zu verhindern, dass Hacker mit dieser Methode auf betroffene Konten zugreifen.
Alles was Sie jetzt wirklich tun können ist Ändern Sie Ihr Passwort in etwas Denkwürdigeres 6 Tipps zum Erstellen eines unzerbrechlichen Passworts, an das Sie sich erinnern könnenWenn Ihre Passwörter nicht eindeutig und unzerbrechlich sind, können Sie auch die Haustür öffnen und die Räuber zum Mittagessen einladen. Weiterlesen auf Yahoo und auf anderen Websites, auf denen Sie dieselben (oder sehr ähnliche) Anmeldeinformationen verwenden. Gleiches gilt für Sicherheitsfragen und -antworten, die Sie bei Yahoo verwendet und dann an anderer Stelle repliziert haben.
Hacker fälschten Cookies, um auf Konten zuzugreifen
Yahoo gab nicht nur zu, dass 1 Milliarde Benutzer ihre Benutzerdaten gestohlen haben, sondern gab auch bekannt, dass ein nicht autorisierter Dritter „auf unseren proprietären Code zugegriffen hat, um zu erfahren, wie Cookies gefälscht werden“. Dadurch konnten Hacker auf Yahoo-Konten zugreifen, ohne ein Passwort zu benötigen.
Die "externen forensischen Experten", die Yahoo untersucht hatte, haben nun die betroffenen Konten identifiziert und gefälschte Cookies wurden ungültig gemacht. Interessanterweise behauptet Yahoo, der Schuldige sei "derselbe staatlich geförderte Schauspieler, von dem angenommen wird, dass er für den Datendiebstahl verantwortlich ist, den das Unternehmen am 22. September 2016 bekannt gegeben hat". Das war diese Sicherheitsverletzung Yahoo! Wir haben Ihre Daten verloren! Vor zwei Jahren...Der Webgigant Yahoo hat einen enormen Datenverstoß erlitten. Der Verstoß, der 2014 stattfand, führte dazu, dass 500 Millionen Yahoo-Nutzer im dunklen Internet zum Verkauf angeboten wurden. Weiterlesen , für diejenigen, die den Überblick verloren haben.
Yahoo scheint ein ernstes Sicherheitsproblem zu haben, und dieses Problem besteht offensichtlich seit mehreren Jahren. Kein Wunder, dass Verizon Berichten zufolge seine Optionen in Bezug auf seine erwägt bevorstehende Übernahme von Yahoo. Vielleicht ist ein Unternehmen mit so vielen Lecks nicht 4,8 Milliarden US-Dollar wert.
Haben Sie noch einen Yahoo-Account? Wie fühlen Sie sich, wenn Sie wissen, dass Ihre Benutzerdaten möglicherweise vor drei Jahren entführt wurden, ohne dass Sie es wissen? Haben Sie es satt, Ihr Yahoo-Passwort ständig ändern zu müssen? Bitte lassen Sie es uns in den Kommentaren unten wissen!
Dave Parrack ist ein britischer Schriftsteller mit einer Faszination für alles, was mit Technik zu tun hat. Mit über 10 Jahren Erfahrung im Schreiben für Online-Veröffentlichungen ist er jetzt stellvertretender Redakteur bei MakeUseOf.
