Zwei Jahre soll der Hackerangriff schon zurückliegen, im August dieses Jahres gab es die ersten Berichte: Nun bestätigt Yahoo erstmals offiziell, dass Hacker Zugriff auf mindestens 500 Millionen Nutzerkonten hatten. Neben Namen, E-Mail-Adressen, Telefonnummern und Geburtsdaten wurden auch Passwörter entwedet. Zwar nur in verschlüsselter Form, Yahoo rät aber dennoch allen "potenziell betroffenen" Nutzern, ihr Passwort zu ändern. Sie werden seit 11.30 Uhr per E-Mail informiert.
Die Sicherheitshinweise des Konzerns im Überblick:
- Portenziell betroffene Nutzer sollten ihre Passwörter ändern.
- Nicht-verschlüsselte Sicherheitsfragen wurden sicherheitshalber außer Kraft gesetzt.
- Sie sollten Passwörter und Sicherheitsfragen auch bei allen anderen Konten ändern, bei denen sie dieselbe oder ähnliche Zugangsdaten verwendet haben. Grundsätzlich sollten Nutzer bei keinem Dienst dasselbe Passwort wählen.
- Achten Sie auf verdächtige Aktivitäten Ihres Accounts.
- Seien Sie vorsichtig, wenn Sie per E-Mail gebeten werden, persönliche Informationen freizugeben oder per Link auf eine Seite geleitet werden, die entsprechendes fordert.
- Vermeiden Sie, auf Links in verdächtigen Mails zu klicken oder Anhänge solcher Mails herunterzuladen.
- Es ist ebenfalls ratsam, die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren. Wie das geht, lesen Sie hier. 2FA ist ein zusätzlicher Schritt. Gelangen Unbekannte an ihr Passwort und loggen sich ein, erkennt das System von Yahoo, dass es sich um einen neuen Rechner handelt. Daher fragt Yahoo per SMS nach - das ist die zweite Stufe in diesem Fall - ob der Nutzer sich gerade tatsächlich in den Account einloggen will.