Nachdem bekannt geworden war, dass Yahoo von einem massiven Datendiebstahl betroffen war, erhalten Nutzer E-Mails von dem Unternehmen, in denen man dazu aufgefordert wird, sein Passwort zu ändern.

-Produktempfehlung: Kaspersky lab-

Uns erreichten einige Anfragen zu E-Mails von Yahoo, die angeblich dazu auffordern, seine Passwörter wegen Datenklau zu ändern:

image
Screenshot Nutzer-Anfrage

Diese E-Mails sind ECHT!

Mitte Dezember hatten wir einen Bericht zu dem Thema verfasst, nachdem bekannt geworden war, dass das Unternehmen abermals Probleme mit Datendiebstahl hatte: Abermals massiver Datendiebstahl im Hause Yahoo! bekannt geworden

Im Zuge dessen unternahm Yahoo Schritte, um seine Nutzer zu schützen und setzten nicht verschlüsselte Sicherheitsfragen plus –antworten, sowie gefälschte Cookies außer Kraft. Darüber hinaus raten sie Betroffenen, ihre Passwörter zu ändern, indem sie E-Mails mit allen wichtigen Informationen verschicken.

Weitere Informationen findet man unter Yahoo Sicherheitshinweis.

Die E-Mail als Wortlaut:

Betreff: Wichtige Sicherheitsinformationen für Yahoo Nutzer
Absender: Yahoo (Yahoo@communications.yahoo.com)

Yahoo

HINWEIS ZU DATENDIEBSTAHL

Lieber Yahoo Nutzer,

wir möchten Sie über ein Datensicherheitsproblem informieren, das möglicherweise auch Ihre Yahoo Account-Informationen betrifft. Wir haben entsprechende Maßnahmen ergriffen, um Ihren Account zu schützen, und arbeiten in dieser Angelegenheit eng mit den Strafverfolgungsbehörden zusammen.
Was ist passiert?

Die Strafverfolgungsbehörde übermittelte Yahoo im November 2016 Datendateien, bei denen es sich, laut einer Drittquelle, um Yahoo Nutzerdaten handeln sollte. Wir analysierten diese Daten mit der Unterstützung externer Sicherheitsexperten und fanden heraus, dass es sich tatsächlich um Yahoo Nutzerdaten zu handeln scheint. Ausgehend von einer weiteren Analyse dieser Daten durch die Sicherheitsexperten vermuten wir, dass unbefugte Dritte im August 2013 Daten gestohlen haben, die mit einer umfangreichen Anzahl an Nutzer-Accounts in Verbindung stehen, einschließlich Ihres Accounts. Noch konnten wir nicht feststellen, wie es zu diesem Diebstahl gekommen ist. Wir gehen davon aus, dass sich dieser Vorfall von dem am 22. September 2016 aufgedeckten Vorfall unterscheidet.
Welche Daten sind betroffen?

Die gestohlenen Nutzer-Account-Informationen umfassten möglicherweise Namen, E-Mail-Adressen, Telefonnummern, Geburtstage, (mit MD5) gehashte Passwörter und in einigen Fällen auch verschlüsselte oder unverschlüsselte Sicherheitsfragen und -antworten. Es kann gut sein, dass nicht alle diese Datenelemente für Ihren Account zur Verfügung standen. Die Ermittlungen zeigen, dass keine Passwörter in Klartext oder Daten von Zahlungskarten und Bankkonten von dem Diebstahl betroffen waren. Daten von Zahlungskarten und Bankkonten werden nicht auf dem vermutlich beeinträchtigten System gespeichert.
Was wir tun

Wir ergreifen entsprechende Maßnahmen, um unsere Nutzer zu schützen:

– Wir fordern potenziell betroffene Nutzer auf, ihr Passwort zu ändern.
– Wir haben unverschlüsselte Sicherheitsfragen und -antworten ungültig gemacht, so dass diese nicht für den Zugriff auf einen Account verwendet werden können.
– Unsere Schutzmaßnahmen und Systeme, die unbefugten Zugriff auf Nutzer-Accounts erkennen und verhindern, werden kontinuierlich verbessert.
Was Sie tun können

Wir empfehlen Ihnen, die folgenden Sicherheitsvorkehrungen zu treffen:

– Ändern Sie Ihr Passwort sowie die Sicherheitsfragen und -antworten für alle anderen Accounts, bei denen Sie die gleichen oder ähnliche Informationen wie bei Ihrem Yahoo Account verwenden.
– Prüfen Sie Ihre sämtlichen Accounts auf verdächtige Aktivitäten.
– Seien Sie vorsichtig bei unerbetenen Nachrichten, in denen Sie nach Ihren persönlichen Daten gefragt werden, oder die Sie zu einer Webseite weiterleiten, auf der Sie persönliche Daten eingeben sollen.
– Klicken Sie in verdächtigen E-Mails nicht auf Links und laden Sie keine Anlagen herunter.
– Darüber hinaus empfehlen wir Ihnen, den Yahoo Account-Schlüssel zu verwenden. Dieses einfache Authentifizierungstool macht Passwörter bei Yahoo komplett überflüssig.
Weitere Informationen

Weitere Informationen zu diesem Thema und unseren Sicherheitstools finden Sie auf der Yahoo-Seite mit FAQs zur Account-Sicherheit unter https://help.yahoo.com/kb/index?locale=de_DE&page=content&y=PROD_ACCT&id=SLN27925&actp=productlink.

Wir nehmen den Schutz Ihrer Daten sehr ernst und arbeiten ununterbrochen daran, unsere Sicherheitsmaßnahmen zu verstärken.

Mit freundlichen Grüßen

Bob Lord
Chief Information Security Officer
Yahoo

-Mimikama unterstützen-