Es war der größte Datendiebstahl der Geschichte, und wie sich jetzt herausstellt, war er noch viel größer als bislang angenommen: Im Jahr 2013 erbeuteten Hacker die persönlichen Daten von Yahoo-Nutzern. Das Unternehmen sprach von etwa einer Milliarde Konten - tatsächlich wurden damals aber alle drei Milliarden Nutzer Opfer des Hackerangriffs. Das teilt der neue Yahoo-Eigentümer, der Telekom-Anbieter Verizon, mit.
Demnach sei aber immer noch davon auszugehen, dass sich unter den gestohlenen Daten weder Kreditkarten- oder Kontoinformationen, noch Passwörter im Klartext befinden (das verwendete Verschlüsselungs-Verfahren MD5 ist allerdings recht einfach zu knacken). In einigen Fällen seien jedoch womöglich auch Sicherheitsfragen ausgelesen worden. Zudem verschafften sich die Hacker Zugriff auf Namen, E-Mail-Adressen, Telefonnummern sowie unkenntlich gemachte Passwörter.
Nach wie vor ist unklar, hinter wie vielen der Accounts zum Zeitpunkt der Attacke noch aktive Nutzer steckten. Der Kundenstamm der Firma ist in den vergangenen Jahren enorm geschrumpft. Im Hauptmarkt USA wird der Dienst inzwischen beispielsweise vor allem für das bekannte Football-Fantasiespiel des Konzerns genutzt.
Wirbel um Sozialversicherungsnummer
Yahoo hatte im vergangenen Jahr zunächst einen Hackerangriff aus dem Jahr 2014 eingeräumt, von dem 500 Millionen Nutzerkonten betroffen waren. Kurz darauf wurde die vorherige, größere Attacke von 2013 bekannt. Die Enthüllungen führten dazu, dass der Kaufpreis für Yahoo um 350 Millionen Dollar gesenkt wurde. Der amerikanische Telekom-Konzern Verizon wollte Yahoos Kerngeschäft eigentlich für 4,8 Milliarden US-Dollar übernehmenm, letztendlich zahlte er immer noch knapp 4,5 Milliarden Dollar.
Ein weiterer Hack, der noch schwerwiegende Folgen haben könnte, ist die jüngste Cyberattacke auf die Wirtschaftsauskunftei Equifax. Die Angreifer erbeuteten zwar Daten von deutlich weniger Nutzern, bei den betroffenen 145,5 Millionen Amerikanern könnte jedoch unter anderem die Sozialversicherungsnummer gestohlen worden sein. Mit der kann man sich in den USA bei Vertragsabschlüssen identifizieren.