Mehr als eine Milliarde Nutzer des US-Internetanbieters Yahoo sind nach Angaben des Unternehmens Opfer eines bislang unbekannten Hackerangriffs im Jahr 2013 geworden.
Die Hacker hätten wahrscheinlich im August 2013 persönliche Daten von mehr als einer Milliarde Konten gestohlen, erklärte Yahoo am Mittwoch. Die Cyberattacke sei von einer "nicht autorisierten dritten Partei" geführt worden.
Das Unternehmen gehe davon aus, dass es sich dabei um einen anderen Vorfall als den Hackerangriff von 2014 handele, bei dem rund 500 Millionen Konten betroffen waren. Diese Cyberattacke hatte Yahoo im September bekannt gemacht. Unklar ist, wie groß die Schnittmenge zwischen den beiden Attacken ist.
In beiden Angriffen könnten demnach persönliche Daten wie Namen, E-Mail-Adressen, Telefonnummern und Geburtsdaten betroffen gewesen sein, nicht jedoch Bankdaten. Auch Passwörter seien auslesbar gewesen, diese wurden aber nicht maschinenlesbar in Klartext gespeichert (das verwendete Verschlüsselungs-Verfahren MD5 ist allerdings recht einfach zu knacken). In einigen Fällen seien womöglich auch Sicherheitsfragen ausgelesen worden.
Man wisse noch nicht, wie die Angreifer in das System gekommen seien, heißt es von Yahoo. Das könnte bedeuten, dass die Lücke weiterhin besteht. Der Cyberangriff sei möglicherweise "staatlich organisiert" worden.
Der neuerliche umfangreiche Diebstahl von Kundendaten könnte die geplante Übernahme Yahoos durch den Telekommunikationsriesen Verizon gefährden.