Boerse.AM (Boerse.AI/Boerse.IM/Boerse.KZ/Boerse.SX/Boerse.TW) - Einzelnen Beitrag anzeigen - Nach dem Milliarden-Hack: Nutzerdaten im Darknet angeboten?

**vladi63** · 16.12.16, 12:19

Nach dem Milliarden-Hack: Nutzerdaten im Darknet angeboten?

Als Yahoo im September eingestand, dass 2014 die Daten von mindestens 500 Millionen Nutzern gestohlen wurden, war das ein trauriger Rekord. Jetzt zeigt sich, dass schon ein Jahr vorher Daten aus doppelt so vielen Nutzerkonten betroffen waren. Offenbar werden die Daten sogar im Darknet zum Verkauf angeboten.

Update: Stehen die Nutzerdaten zum Verkauf?
Die eine Milliarde Nutzerdaten, die dem ehemaligen Suchmaschinenriesen Yahoo entwendet wurden, stehen offenbar im Darknet zum Verkauf bzw. wurden bereits verkauft. Das berichtet die New York Times. Der zitierte Insider behauptet, gab es bereits drei Käufer, die jeweils 300.000 Dollar für eine Kopie der Datensätze bezahlt hätten.

Originalmeldung:
Der Datendiebstahl bei Yahoo mit mehr als einer Milliarde betroffener Nutzerkonten könnte den Übernahmedeal des Internet-Pioniers mit dem Telekom-Riesen Verizon torpedieren. Verizon erwäge, den Kauf des Web-Geschäfts von Yahoo abzusagen, berichtete der Finanzdienst Bloomberg am Donnerstag. Der Telekom-Konzern könne auch versuchen, den im Juli ausgehandelten Preis von 4,8 Milliarden Dollar zu drücken, hieß es unter Berufung auf informierte Personen.

Yahoo hatte am Mittwoch eingeräumt, dass der Firma bereits im August 2013 Informationen aus mehr als einer Milliarde Nutzerkonten gestohlen worden waren. Erst im September hatte Yahoo mitgeteilt, dass Ende 2014 Daten aus 500 Millionen Nutzerprofilen geklaut wurden. Damals soll Verizon zwar versucht haben, sich vor Auswirkungen von Kunden-Klagen zu schützen, aber den Deal noch nicht grundsätzlich in Frage gestellt.

In beiden Fällen kamen die Angreifer voraussichtlich an Namen, E-Mail-Adressen, Telefonnummern, Geburtstage und unkenntlich gemachte Passwörter. Gemessen an der Zahl betroffener Nutzerkonten sind es dei beiden bislang größte bekanntgewordenen Datendiebstähle überhaupt. Verizon stehe unter Druck, den Deal zumindest nachzubessern, weil die Investoren das Ansehen von Yahoo als schwer beschädigt betrachteten, schrieb Bloomberg. Die Yahoo-Aktie fiel im frühen US-Handel um mehr als fünf Prozent.

Nicht der erste Skandal
In einigen Fällen könnten auch verschlüsselte und unverschlüsselte Sicherheits-Fragen und -Antworten in die Hände der Hacker geraten sein, wie Yahoo mitteilte. Solche Fragen - etwa nach dem Namen des ersten Haustiers oder der Lieblingsfarbe - kommen zum Einsatz, wenn ein Nutzer sein Passwort vergisst. Unter Umständen können sie für Kriminelle also genauso viel wert sein wie das Passwort selbst. Außerdem gibt es die Gefahr, dass Nutzer auch bei anderen Diensten die gleichen Kombinationen aus Fragen und Antworten ausgewählt haben.
Bereits im September hatte Yahoo einen Datendiebstahl eingeräumt, bei dem Ende 2014 mindestens 500 Millionen Nutzerprofile betroffen gewesen seien. Es ging um dieselbe Art von Daten. Nach derzeitigem Kenntnisstand seien keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden, hieß es auch diesmal wieder. Die Bezahldaten würden in einem anderen System aufbewahrt.

Unklar blieb, ob mit mehr als einer Milliarde Nutzerkonten nahezu alle damaligen Profile bei Yahoo betroffen sein könnten. Das Unternehmen hatte schon länger keine Angaben zur Gesamtzahl der Nutzer gemacht - eine Person kann dabei auch beliebig viele Konten anlegen.
Auch scheint sich der Verdacht zu bestätigen, dass sich die Angreifer dauerhaften Zugang zu Daten einzelner Nutzer verschafft haben könnten. Sie hätten sich Zugang zum Yahoo-Softwarecode verschafft, mit dem sie sogenannte Cookies fälschen konnten, teilte Yahoo mit. Das sind kleine Software-Elemente, die im Webbrowser abgelegt werden und zum Beispiel dafür sorgen können, dass man in sein E-Mail-Fach kommt, ohne jedes Mal ein Passwort eingeben zu müssen.

Der Konzern vermute, dass die Attacken von den selben Angreifern wie 2014 im Auftrag eines Staates ausgingen, hieß es. Welchem Land sie zugerechnet werden, ist bis heute nicht mitgeteilt worden.

Der nun bekanntgewordene Hackerangriff fiel nicht Yahoo selbst auf. Sicherheitsbehörden unterrichteten das Unternehmen darüber, dass sie an Daten gekommen seien, die angeblich von Yahoo stammen. Das bestätigte sich bei einer Überprüfung.

Quelle

16.12.16, 12:19	#3 Top
Threadstarter Mitglied seit: Dec 2014 Beiträge: 1.602	vladi63 Banned Nach dem Milliarden-Hack: Nutzerdaten im Darknet angeboten? Nach dem Milliarden-Hack: Nutzerdaten im Darknet angeboten? Als Yahoo im September eingestand, dass 2014 die Daten von mindestens 500 Millionen Nutzern gestohlen wurden, war das ein trauriger Rekord. Jetzt zeigt sich, dass schon ein Jahr vorher Daten aus doppelt so vielen Nutzerkonten betroffen waren. Offenbar werden die Daten sogar im Darknet zum Verkauf angeboten. Update: Stehen die Nutzerdaten zum Verkauf? Die eine Milliarde Nutzerdaten, die dem ehemaligen Suchmaschinenriesen Yahoo entwendet wurden, stehen offenbar im Darknet zum Verkauf bzw. wurden bereits verkauft. Das berichtet die New York Times. Der zitierte Insider behauptet, gab es bereits drei Käufer, die jeweils 300.000 Dollar für eine Kopie der Datensätze bezahlt hätten. Originalmeldung: Der Datendiebstahl bei Yahoo mit mehr als einer Milliarde betroffener Nutzerkonten könnte den Übernahmedeal des Internet-Pioniers mit dem Telekom-Riesen Verizon torpedieren. Verizon erwäge, den Kauf des Web-Geschäfts von Yahoo abzusagen, berichtete der Finanzdienst Bloomberg am Donnerstag. Der Telekom-Konzern könne auch versuchen, den im Juli ausgehandelten Preis von 4,8 Milliarden Dollar zu drücken, hieß es unter Berufung auf informierte Personen. Yahoo hatte am Mittwoch eingeräumt, dass der Firma bereits im August 2013 Informationen aus mehr als einer Milliarde Nutzerkonten gestohlen worden waren. Erst im September hatte Yahoo mitgeteilt, dass Ende 2014 Daten aus 500 Millionen Nutzerprofilen geklaut wurden. Damals soll Verizon zwar versucht haben, sich vor Auswirkungen von Kunden-Klagen zu schützen, aber den Deal noch nicht grundsätzlich in Frage gestellt. In beiden Fällen kamen die Angreifer voraussichtlich an Namen, E-Mail-Adressen, Telefonnummern, Geburtstage und unkenntlich gemachte Passwörter. Gemessen an der Zahl betroffener Nutzerkonten sind es dei beiden bislang größte bekanntgewordenen Datendiebstähle überhaupt. Verizon stehe unter Druck, den Deal zumindest nachzubessern, weil die Investoren das Ansehen von Yahoo als schwer beschädigt betrachteten, schrieb Bloomberg. Die Yahoo-Aktie fiel im frühen US-Handel um mehr als fünf Prozent. Nicht der erste Skandal In einigen Fällen könnten auch verschlüsselte und unverschlüsselte Sicherheits-Fragen und -Antworten in die Hände der Hacker geraten sein, wie Yahoo mitteilte. Solche Fragen - etwa nach dem Namen des ersten Haustiers oder der Lieblingsfarbe - kommen zum Einsatz, wenn ein Nutzer sein Passwort vergisst. Unter Umständen können sie für Kriminelle also genauso viel wert sein wie das Passwort selbst. Außerdem gibt es die Gefahr, dass Nutzer auch bei anderen Diensten die gleichen Kombinationen aus Fragen und Antworten ausgewählt haben. Bereits im September hatte Yahoo einen Datendiebstahl eingeräumt, bei dem Ende 2014 mindestens 500 Millionen Nutzerprofile betroffen gewesen seien. Es ging um dieselbe Art von Daten. Nach derzeitigem Kenntnisstand seien keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden, hieß es auch diesmal wieder. Die Bezahldaten würden in einem anderen System aufbewahrt. Unklar blieb, ob mit mehr als einer Milliarde Nutzerkonten nahezu alle damaligen Profile bei Yahoo betroffen sein könnten. Das Unternehmen hatte schon länger keine Angaben zur Gesamtzahl der Nutzer gemacht - eine Person kann dabei auch beliebig viele Konten anlegen. Auch scheint sich der Verdacht zu bestätigen, dass sich die Angreifer dauerhaften Zugang zu Daten einzelner Nutzer verschafft haben könnten. Sie hätten sich Zugang zum Yahoo-Softwarecode verschafft, mit dem sie sogenannte Cookies fälschen konnten, teilte Yahoo mit. Das sind kleine Software-Elemente, die im Webbrowser abgelegt werden und zum Beispiel dafür sorgen können, dass man in sein E-Mail-Fach kommt, ohne jedes Mal ein Passwort eingeben zu müssen. Der Konzern vermute, dass die Attacken von den selben Angreifern wie 2014 im Auftrag eines Staates ausgingen, hieß es. Welchem Land sie zugerechnet werden, ist bis heute nicht mitgeteilt worden. Der nun bekanntgewordene Hackerangriff fiel nicht Yahoo selbst auf. Sicherheitsbehörden unterrichteten das Unternehmen darüber, dass sie an Daten gekommen seien, die angeblich von Yahoo stammen. Das bestätigte sich bei einer Überprüfung. Quelle