“Update zum Datendiebstahl”
Im Moment bekommen Yahoo-User eine E-Mail mit dem Betreff: “Wichtige Sicherheitsinformationen für Yahoo Nutzer”. Nachdem bekannt geworden war, dass Yahoo von einem massiven Datendiebstahl betroffen war, erhalten Nutzer nun E-Mails von dem Unternehmen, in denen man dazu aufgefordert wird, sein Passwort zu ändern.
Diese E-Mails sind ECHT!
Mitte Dezember 2016 hatten wir einen Bericht zu dem Thema verfasst, nachdem bekannt geworden war, dass das Unternehmen abermals Probleme mit Datendiebstahl hatte: Abermals massiver Datendiebstahl im Hause Yahoo! bekannt geworden. Im Zuge dessen unternahm Yahoo Schritte, um seine Nutzer zu schützen und setzte nicht verschlüsselte Sicherheitsfragen plus –antworten, sowie gefälschte Cookies außer Kraft. Darüber hinaus raten sie Betroffenen, ihre Passwörter zu ändern, indem sie E-Mails mit allen wichtigen Informationen verschicken. Weitere Informationen findet man unter Yahoo Sicherheitshinweis.
Die E-Mail als Wortlaut:
Betreff: Wichtige Sicherheitsinformationen für Yahoo Nutzer
Absender: Yahoo ([email protected])
Sehr geehrter Yahoo Nutzer,
mit diesem Schreiben möchten wir Sie im Hinblick auf das Datensicherheitsproblem, das Yahoo im Dezember 2016 bekannt gab, auf den neuesten Stand bringen. Yahoo hat bereits 2016 entsprechende, im Folgenden beschriebene Maßnahmen ergriffen, um Ihren Account zu schützen.
Was ist geschehen?
Am 14. Dezember 2016 gab Yahoo bekannt, dass, basierend auf der Analyse von Datenbeständen, die dem Unternehmen von einer Strafverfolgungsbehörde übermittelt worden waren, ein nicht autorisierter Dritter im August 2013 Daten im Zusammenhang mit bestimmten Nutzer-Accounts gestohlen hat. Yahoo informierte alle zu diesem Zeitpunkt potenziell betroffenen Nutzer. Vor Kurzem haben wir diesbezüglich weitere Informationen erhalten und mussten nach einer entsprechenden Analyse mit der Unterstützung externer Sicherheitsexperten feststellen, dass wahrscheinlich auch Daten Ihres Nutzer-Accounts betroffen waren.
Welche Daten waren betroffen?
Die gestohlenen Nutzer-Account-Daten umfassten möglicherweise Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, (mit MD5) gehashte Passwörter und in einigen Fällen auch verschlüsselte oder unverschlüsselte Sicherheitsfragen und -antworten. Eventuell waren nicht alle dieser Datenelemente in Ihrem Account vorhanden. Die laufende Untersuchung zeigt, dass Passwörter in Klartext und Daten von Zahlungskarten oder Bankkonten nicht von dem Diebstahl betroffen waren. Daten von Zahlungskarten und Bankkonten werden nicht auf dem vermutlich beeinträchtigten System gespeichert.
Was wir tun
Im Zusammenhang mit der Bekanntgabe im Dezember 2016 hat Yahoo Maßnahmen ergriffen, um auch Nutzer zu schützen, die, wie in Ihrem Fall, zu diesem Zeitpunkt nicht als potenziell betroffen galten. Im Einzelnen:
· Yahoo forderte potenziell betroffene Nutzer auf, ihr Passwort zu ändern.
· Yahoo forderte auch alle anderen Nutzer dazu auf, wenn diese ihr Passwort seit dem Diebstahl nicht mehr geändert hatten.
· Yahoo hat nicht verschlüsselte Sicherheitsfragen und -antworten außer Kraft gesetzt. Diese können zum Zugriff auf Accounts somit nicht mehr genutzt werden.
Wir arbeiten in dieser Angelegenheit eng mit den Strafverfolgungsbehörden zusammen und verbessern weiterhin unsere Systeme, die unbefugten Zugriff auf Nutzer-Accounts erkennen und verhindern.
Was Sie tun können
Yahoo hat bereits Maßnahmen ergriffen, um Ihren Account zu schützen. Wir empfehlen Ihnen jedoch außerdem, die folgenden Sicherheitsvorkehrungen zu treffen:
· Ändern Sie Ihr Passwort sowie die Sicherheitsfragen und -antworten für alle anderen Accounts, bei denen Sie die gleichen oder ähnliche Informationen wie bei Ihrem Yahoo Account verwenden.
· Prüfen Sie Ihre Accounts auf verdächtige Aktivitäten.
· Seien Sie vorsichtig bei unerwünschten Nachrichten, in denen Ihre personenbezogenen Daten abgefragt werden oder die auf Webseiten verweisen, welche um Ihre personenbezogenen Daten bitten.
· Klicken Sie nicht auf Links und laden Sie keine Anhänge verdächtiger E-Mails herunter.
Darüber hinaus empfehlen wir Ihnen, den Yahoo Account-Schlüssel zu verwenden. Dieses einfache Authentifizierungstool macht Passwörter komplett überflüssig.
Weitere Informationen
Weitere Informationen zu diesem Thema und unseren Sicherheitstools finden Sie auf der Seite mit FAQs zum Sicherheitsproblem von 2013 bei Yahoo Accounts unter https://help.yahoo.com/kb/index?locale=de_DE&page=content&y=PROD_ACCT&id=SLN28451&actp=productlink.
Wir schätzen das Vertrauen unserer Nutzer, deren Sicherheit für uns weiterhin höchste Priorität hat.
Mit freundlichen Grüßen
Chris Nims
Chief Information Security Officer
Unsere virtuelle Faktencheck-Bewertungsskala: Bei der Überprüfung von Fakten, in der Kategorie der „Faktenchecks„, nutzen wir eine klare Bewertungsskala, um die Zuverlässigkeit der Informationen zu klassifizieren. Hier eine kurze Erläuterung unserer Kategorien:
- Rot (Falsch/Irreführend): Markiert Informationen, die definitiv falsch oder irreführend sind.
- Gelb (Vorsicht/Unbewiesen/Fehlender Kontext/Satire): Für Inhalte, deren Wahrheitsgehalt unklar ist, die mehr Kontext benötigen oder satirisch sind.
- Grün (Wahr): Zeigt an, dass Informationen sorgfältig geprüft und als wahr bestätigt wurden.
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)