Hacker verkauft Yahoo Zugangsdaten im Darknet
Das Portal Motherboard berichtete, dass ein Cyberkrimineller namens Peace im Darknet bis zu 200 Millionen Yahoo-Datensätze mit Zugangsinformationen von Nutzern an. Der Cyberkriminelle, der einer ehemaligen russischen Hackergruppe angehört, verkündete im Juni 2016, eine Milliarde Zugangsdaten von unterschiedlichen Domains und Netzwerken aus den Jahren 2012 und 2013 ins Web zu stellen. Kurz darauf bot er erstmals Zugangsdaten von Myspace und LinkedIn an. Jetzt der neue Coup, der dem Kriminellen viel Geld einbringen könnte. Das Angebot steht auf dem RealDeal Marketplace. Aufgerufen sind 3 Bitcoins bzw. 2.000 Euro. Motherboard gegenüber sagte Peace, er verkaufe „unter der Hand“ schob seit längerer Zeit solche Datensätze.
Yahoo ist „informiert aber nicht beunruhigt“
Der Internetriese Yahoo hat sich ebenfalls auf Motherboard zu dem Vorfall geäußert, scheint aber nicht beunruhigt. Das Unternehmen kommentierte den Bericht nicht, erbat sich aber Zeit zur Prüfung des Vorfalls. Erst vor kurzer Zeit wurde bekannt, dass Verizon die E-Mails Sparte von Yahoo für rund 5 Milliarden Dollar übernommen hat. Für die Nutzer sollte sich nichts ändern – doch nach dem neuen Kaufangebot von Yahoo Datensätzen sollten die Nutzer deutlich vorsichtiger agieren.
Yahoo hingegen prüft weiter die Umstände und hat bis jetzt keinen Sicherheitsvorfall oder Bedenken gemeldet. Möglich wäre, dass die Daten bereits mehrere Jahre alt und viele Informationen nicht mehr aktuell oder anwendbar sind. Das räumte auch Peace ein, der die Passwörter nicht im Klartext, sondern gehasht verkauft. Für versierte Hacker ist aber die Dechiffrierung von einfachen Passwörtern kein Problem.
Tipps für Yahoo Nutzer
Für die Nutzer von Yahoo heißt „Prüfung der Umstände“ erst einmal warten. Wer allerdings sein Passwort schon seit Jahren „in Ehren hält“ und es auch auf anderen Domains verwendet, sollte es umgehend ändern. Die regelmäßige Änderung von Passwörtern wird allgemein empfohlen. Zudem sollte jeder Zugang ein eigenes, individuelles Passwort erhalten, das möglichst kompliziert und damit weniger schnell zu knacken ist.
Sollte Yahoo bei der Überprüfung ein Sicherheitsleck oder Datendiebstahl ausmachen, werden die Nutzer sicher umgehend informiert und alle entsprechende Konten zurückgesetzt.