Yahoo warnt Kunden: Hacker konnten auch ohne Passwort Nutzerkonten knacken

Das US-Internetunternehmen Yahoo soll nach seiner Übernahme durch den US-Telekommunikationsriesen Verizon offenbar mit der Verizon-Tochter AOL zu einer Einheit verschmelzen, die offenbar den Namen Oath tragen soll

Nach den Cyberattacken auf weit mehr als eine Milliarde Nutzerkonten warnt der Internetkonzern Yahoo, dass die Angreifer in manche Accounts auch ohne Passwort eindringen konnten. Yahoo informiere derzeit alle möglicherweise betroffenen Nutzer, sagte ein Unternehmenssprecher am Mittwoch. Um wie viele Konten es geht, sagte er nicht. Aus informierten Kreisen verlautete, die Liste der potenziell Betroffenen sei "einigermaßen endgültig".

Yahoo zufolge bedienten sich die Hacker gefälschter sogenannter Cookies. Damit werden Informationen über die Internetaktivitäten auf dem Computer des Nutzers gespeichert. Durch die Fälschung der kleinen Datenpakete war es den Angreifern demnach möglich, Yahoo-Nutzerkonten ohne Eingabe eines Passworts aufzurufen. Der Unternehmenssprecher versicherte am Mittwoch, die gefälschten Cookies seien "ungültig" gemacht worden und könnten nicht mehr für Angriffe benutzt werden.

Yahoo hatte im Dezember mitgeteilt, dass unbekannte Hacker im Jahr 2013 persönliche Daten von mehr als einer Milliarde Nutzer gestohlen hatten. Erst im September war der bis dahin größte Datenklau bei einem einzelnen Unternehmen bekanntgegeben worden: Demnach wurden im Jahr 2014 Daten von rund 500 Millionen Yahoo-Nutzern entwendet.

Die Hacker stahlen unter anderem E-Mail-Adressen, Telefonnummern, Geburtsdaten, verschlüsselte Passwörter sowie verschlüsselte oder unverschlüsselte Sicherheitsfragen und deren Antworten. Inzwischen sei die Untersuchung der beiden Angriffe fast abgeschlossen, verlautete am Mittwoch aus informierten Kreisen.

 

Mit Yahoo Nutzung stimmen Sie zu, dass Yahoo und Partner Cookies für Personalisierungs- und andere Zwecke nutzen