Yahoo: Cookie-Hack betrifft 32 Millionen Konten

Vor ein paar Tagen wurde bekannt, dass der von Yahoo für einige Nutzer vermutete Zugriff auf Konten insgesamt 32 Millionen Benutzer bzw. deren Konten betrifft.


Anzeige

Ex Suchmaschinengigant Yahoo ist immer für Negativ-Schlagzeilen gut. Mitte September 2016 musste Yahoo bereits einen Hack von 500 Millionen Nutzerkonten zugegeben (siehe 500 Millionen Yahoo-Konten gehackt). Dann kam die Meldung, dass mehr als 1 Milliarde Konten gehackt seien (siehe Yahoo: Mehr als 1 Milliarde Konten gehackt). Unbekannt haben Namen, E-Mail-Addressen, Telefonnummern, Geburtsdatum, gehashte Passwörter, und in einigen Fällen verschlüsselte oder sogar unverschlüsselte Sicherheitsfragen samt Antworten erbeutet. Das Ganze hat bereits 2013 stattgefunden. Im verlinkten Artikel hatte ich geschrieben, dass dieser Angriff wohl über "forced cookies" möglich geworden sei.

In den Jahren 2015 und 2016 gab es wohl weitere Angriffe auf Yahoo-Konten, die mit gefälschten Cookies erfolgten. Im Geschäftsbericht von November 2016 (siehe, Abschnitt "Security incidents") tauchte erstmals der Hinweis auf, dass Hacker Zugriff auf einzelne Konten gehabt haben könnten. Bei Arstechnica gab es diese Woche einen Artikel, der davon berichtet, dass staatlich gestützte Hacker Zugriff auf 26 Yahoo-Benutzerkonten gehabt hätte. Gleichzeitig legt der Artikel offen, dass 32 Millionen Benutzerkonten über gefälschte Cookies ausspioniert wurden. Bei heise.de findet sich ein deutschsprachiger Artikel zum Thema. Und bei Spiegel Online gab es bereits vor 2 Wochen diesen Artikel. Es scheint wohl zu einem Versagen des Managements gekommen zu sein, nachdem in 2014 die ersten Hacks bekannt wurden.

Für den Chefjuristen bei Yahoo hatte dies den Jobverlust zur Folge, so meine Lesart dieses Artikels, und Chefin Marissa Meyer wurde der Bonus (ca. 14 Millionen US $) gestrichen. Wer jetzt sein Konto bei Yahoo auflösen will, dürfte feststellen, dass dies nicht so einfach ist. Der ZDnet-Artikel hier von Mitte Februar 2017 berichtet erneut von Benutzern, die am Löschvorgang gescheitert sind. Yahoo ist wie Herpes – keine braucht es, aber wenn Du es einmal gehabt hast, wirst Du das ein Leben lang nicht mehr los.

Ähnliche Artikel
Yahoo: Mehr als 1 Milliarde Konten gehackt
Yahoo: Mail-Weiterleitung wieder freigegeben
Yahoo: Probleme, das Nutzerkonto zu löschen
Yahoo E-Mail-Scanner Insides
Yahoo hat E-Mails für FBI und NSA gescannt


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Antworten zu Yahoo: Cookie-Hack betrifft 32 Millionen Konten

  1. Es gibt jedoch die Möglichkeit das Yahoo-Konto vorerst zu deaktivieren, es kann nicht direkt gelöscht werden. Aus Sicherheitsgründen lässt sich der Account die nächsten drei Monate wieder reaktivieren. Geschieht dies nicht, wird er unwiderruflich gelöscht.

    Kleines Manko – Viele Nutzer berichten über gelöschte Accounts, die Spam-Mails an die alten Kontakte verschicken. Auch wenn der Account gelöscht wurde, ist es demnach nicht ausgeschlossen, dass Spam über Ihre alte Mail-Adresse verschickt wird.

    Aha, also löschen oder mit neuem Passwort stehen lassen?

    • Ralph sagt:

      Und was soll das ändern? Das Stichtwort heisst "Envelope-from". Ich kriege angeblich regelmäßig Emails von mir selbst. Auf meiner eigenen Domain. Es ist verdammt einfach, eine Mail zu versenden und dem Empfänger vorzugaukeln, jemand ganz anderes hätte die Email geschickt. Es ist also völlig irrelevant, ob Du ein Kennwort neu setzt, den Account löschst oder im Schwimmbad ins Becken pinkelst. Es ändert nichts an den technischen Mögklichkeiten, die hier missbraucht werden.

      • Mir auch klar das es die Technischen Möglichkeiten gibt so zu tun als ob, war nur die frage von einer bekannten die neben mir saß und sie ist auch durchaus berechtigt.

        Ich hab zum Glück nie eine Yahoo Mail gehabt, wozu auch wir haben auch noch GMX, mymail.ch, outlook.de und mailbox.org

        Und falls mir eine Mail auf den Sack gegangen ist hab sie einfach gelöscht und eine neue erstellt.

  2. Thomas Bauer sagt:

    Damals fand ich yahoo gut und es ist leider Gottes mit vielen Dingen verbunden. So einfach und so schnell könnte ich yahoo gar nicht los werden und vor allem… wo sollte ich sonst hin? Ein MS Konto habe ich auch und ein Google, benutze auch beide aber es ist sicher nur eine Frage der Zeit bis hier auch etwas passiert. Vor kurzem war ich mal echt frech und habe getunnelt mit VPN bei einen russischen Provider ein Mail Account eröffnet. Keine Fragen, keine Nachweise. Easy. So wie früher bei uns. Haha. Die Adresse gehört nun zu mir.

  3. Tim sagt:

    "Keine Fragen, keine Nachweise. Easy. So wie früher bei uns."

    Öhm… welche "Nachweise" verlangen denn Google und Microsoft?
    Die ergeben sich vielleicht, wenn man mal was kauft, aber theoretisch erstellen kann man sich sonst was für eine Identität. Oder hab ich was nicht mitbekommen?

    • Ralph sagt:

      Sei beruhigt, da ist nichts an Dir vorbei gegangen. Sogar Giacomo Girolamo Casanova hat einen Mailaccount beim GMX. Ich muss das wissen, ich habe ihn angelegt, um zu überprüfen, ob Du und ich irgendwas verpennt haben. Haben wir nicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.