Yahoo wird voraussichtlich ein massives Datenleck bekanntgeben

Yahoo wird voraussichtlich bald ein “massives” Datenleck bekanntgeben. Obwohl die Meldung noch nicht bestätigt wurde, sollten Sie die Initiative ergreifen und die Sicherheit Ihres Yahoo-Accounts überprüfen.

Yahoo wird voraussichtlich ein „massives“ Datenleck bekanntgeben, bevor es zum bevorstehenden Verkauf an Verizon kommt. Obwohl die Meldung bis jetzt, zum Zeitpunkt dieses Posts, noch nicht bestätigt wurde (verschiedene Quellen, die von der Situation betroffen sind, haben Alarm geschlagen), ist eine bevorstehende Bestätigung sicher.

Ein Hacker mit dem Namen Peace erklärt sich verantwortlich. Das Datenleck, das im Sommer erkannt wurde, wurde von Yahoo offiziell nicht bestätigt; sollte es jedoch bestätigt werden, wird es sich um eines der größten Datenlecks in jüngster Zeit handeln.

Es handelt sich um einen kritischen Zeitpunkt für Yahoo. Das Unternehmen schließt derzeit die Planungsphase zum Verkauf an den Telekommunikationsgiganten Verizon ab, daher kommt diese Meldung zu keinem geeigneten Zeitpunkt. Bevor keine Details zum Datenleck bekannt gegeben werden, ist es schwer zu sagen, wie viele Daten die Hacker besitzen.

Obwohl das Datenleck bisher noch nicht bestätigt wurde, raten wir Usern dringend dazu, ihre Passwörter zurückzusetzen, sobald dies möglich ist. Sie können mit unserem Passwort-Checker lernen, wie Sie komplexe Passwörter erstellen können, und worauf wir stets hinweisen: Aktivieren Sie eine Zwei-Schritte-Authentifizierung!

Update: es wurde bestätigt

Yahoo erklärt: „Wir bestätigen, dass Ende 2014 eine Kopie von bestimmten User-Account-Informationen aus unserem Unternehmensnetzwerk durch einen vermutlich staatlich-unterstützten Täter gestohlen wurden. Die Accuntinformationen können Namen, E-Mails, Adressen, Telefonnummern, Geburtstage, gehashte Passwörter (die größte Mehrheit mit bcrypt) und in einigen Fällen verschlüsselte und unverschlüsselte Sicherheitsfargen und –Antworten enthalten.“

„Fallen Sie nicht auf Social-Engineering-Schemata herein, die auf diesen Vorfall folgen werden. Jedem sollte klar sein, dass jede Meldung zu Datenlecks von Yahoo! nur an Nutzer des E-Mail-Diensts versandt werden, und diese keine Links oder Anhänge enthalten und NICHT nach persönlichen Daten fragen wird.“

In der Zwischenzeit, wenn Sie einen E-Mail-Account von Yahoo! verwenden, ist es eine gute Idee, einen „Yahoo-Account-Schlüssel“ einzurichten, durch den keine Passwörter eingegeben werden müssen und eine Zwei-Faktoren-Authentifizierung aktiviert wird“, so Kurt Baumgartner, leitender Sicherheitsforscher bei Kaspersky Lab.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.