Yahoo enthüllt einen weiteren riesigen Sicherheitsverstoß
Ein weiterer Tag, ein weiterer Yahoo-Hack. Dieses Projekt geht bis ins Jahr 2013 zurück. Aufgrund dieser Sicherheitsverletzung wurden die Benutzerdaten von 1 Milliarde Yahoo-Konten gestohlen. Selbst wenn Sie nicht weiter lesen möchten, tun Sie sich selbst einen Gefallen und ändern Sie Ihr Passwort. Jetzt.
Im August 2013 nennt sich Yahoo was “nicht autorisierter Dritter” stahl die Daten von 1 Milliarde Yahoo-Konten. Dies beinhaltete “Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Hash-Kennwörter […] und in einigen Fällen verschlüsselte oder unverschlüsselte Sicherheitsfragen und -antworten”.
Zum Glück waren die gestohlenen Daten nicht enthalten “Passwörter, die in Klartext, Zahlungskartendaten oder Bankkontoinformationen gespeichert sind”. Die gestohlenen Kennwörter wurden jedoch nur mit MD5 gehashed. Was bedeutet das? Alles, was MD5 tatsächlich bedeutet [Technologie erklärt] Was all das MD5-Hash-Material tatsächlich bedeutet [Technologie erklärt] Hier finden Sie einen vollständigen Überblick über MD5, Hashing und einen kleinen Überblick über Computer und Kryptographie. Lesen Sie mehr, das zum Zeitpunkt des Eindringens bereits leicht zu knacken war.
Was können Yahoo und Sie jetzt tun?
Yahoo hat Schritte unternommen, um die betroffenen Konten zu sichern, und benachrichtigt Benutzer. Unverschlüsselte Sicherheitsfragen und -antworten wurden ungültig gemacht, um zu verhindern, dass Hacker mit dieser Methode auf betroffene Konten zugreifen.
Alles, was Sie wirklich tun können, ist, Ihr Passwort in etwas einprägsameres zu ändern. 6 Tipps zum Erstellen eines unzerbrechlichen Passworts, das Sie sich merken können 6 Tipps zum Erstellen eines unzerbrechlichen Passworts, die Sie sich merken können Wenn Ihre Passwörter nicht eindeutig und unzerbrechlich sind, können Sie sie auch öffnen die Haustür und laden die Räuber zum Mittagessen ein. Weitere Informationen finden Sie auf Yahoo und auf anderen Websites, auf denen Sie die gleichen (oder sehr ähnlichen) Anmeldedaten verwenden. Dasselbe gilt für Sicherheitsfragen und Antworten, die Sie bei Yahoo verwendet und an anderer Stelle repliziert haben.
Von Hackern gefälschte Cookies für den Zugriff auf Konten
Yahoo gab bekannt, dass nicht nur 1 Milliarde Benutzer gestohlen wurden, sondern auch ein unbefugter Dritter “Zugriff auf unseren proprietären Code, um zu lernen, wie man Cookies fälscht”. Dies ermöglichte es Hackern, auf Yahoo-Konten zuzugreifen, ohne ein Passwort zu benötigen.
Das “externe forensische Experten” Yahoo hatte ermittelt, dass die betroffenen Konten nun ermittelt wurden, und etwaige gefälschte Cookies wurden ungültig gemacht. Interessanterweise behauptet Yahoo, der Täter sei es “Derselbe staatlich gesponserte Schauspieler glaubte, verantwortlich für den Datendiebstahl zu sein, den das Unternehmen am 22. September 2016 veröffentlicht hatte”. Das war diese Sicherheitsverletzung Yahoo! Wir haben deine Daten verloren! Vor zwei Jahren… Yahoo! Wir haben deine Daten verloren! Vor zwei Jahren… Der Webriese Yahoo hat einen enormen Datenbruch erlitten. Der Verstoß, der im Jahr 2014 stattfand, führte dazu, dass 500 Millionen Yahoo-Nutzer im Dark Web zum Verkauf angeboten wurden. Lesen Sie mehr für diejenigen, die den Überblick verloren haben.
Yahoo scheint ein ernstes Problem mit der Sicherheit zu haben, und dieses Problem besteht offensichtlich schon seit mehreren Jahren. Kein Wunder, dass Verizon seine Optionen in Bezug auf die bevorstehende Übernahme von Yahoo erwägt. Vielleicht ist ein Unternehmen mit so vielen Lecks nicht 4,8 Milliarden Dollar wert.
Hast du noch ein Yahoo-Konto? Wie ist es Ihrer Meinung nach zu wissen, dass Ihre Benutzerdaten vor drei Jahren ohne Ihr Wissen möglicherweise entführt wurden? Haben Sie es satt, ständig Ihr Yahoo-Passwort ändern zu müssen? Bitte teilen Sie uns in den Kommentaren unten mit!
Erfahren Sie mehr über: Hacking, Online-Sicherheit, Sicherheitsverletzung, Yahoo.