Eine Geschichte von Yahoo-Hacks

Yahoo hat zugelassen dass eine größere Sicherheitsverletzung seiner Systeme mehr als eine Milliarde Benutzer betraf. Es ist das Schlimmste in seiner Geschichte und vielleicht der größte Hack von Benutzerdaten in der Geschichte. Aber es ist auch nur das Neueste in einer langen Reihe von peinlichen Sicherheitsankündigungen für das Unternehmen.

2012: Yahoo verliert seine Stimme

Als Yahoo 2010 das Online-Publishing-Netzwerk Associated Content für 100 Millionen Dollar erwarb, erkaufte es sich auch Kopfschmerzen. Im Juli 2012 veröffentlichten Hacker einen Cache mit E-Mail-Adressen und verschlüsselten Passwörtern von den Servern von Yahoo Voices erhalten – der neue Name für Associated Content. Details von 400.000 Benutzerkonten wurden bei dem Angriff kompromittiert. Das Problem: schwache Sicherheit in den von Yahoo geerbten Systemen, die niemand aktualisiert hatte.



2013: Phishing für Mail

Das Jahr 2013 begann schlecht für Yahoo, als viele Yahoo Mail-Nutzer berichteten, dass ihre Konten gehackt worden seien – und es wurde nicht besser. Trotz des Schließens einer Reihe von Sicherheitslücken stellte das Unternehmen fest, dass sich Benutzer im ersten Quartal des Jahres über eine Reihe von Kompromittierungen beschwerten. Konten waren gezielt über Phishing-Angriffe , in dem Benutzer aufgefordert wurden, auf Links in E-Mails zu klicken. Als sie dies taten, wurden ihre Konten entführt.

2014: Yahoo Mail (wieder)

Der Start ins Jahr 2014 war nicht viel besser. Gegen Ende Januar war Yahoo gezwungen zuzugeben dass es einen versuchten Hack von Kunden-E-Mail-Kontodaten identifiziert hatte. Hacker haben offenbar eine Liste mit Benutzernamen und Passwörtern verwendet, die von einem Drittanbieter-Server erworben wurden, um in Benutzerkonten einzudringen und weitere Namen und E-Mail-Adressen zu erlangen. Yahoo setzte Passwörter schnell zurück, um die Angriffe zu stoppen.

2016: Der halbe Milliarden-Hack

Am 22. September 2016 gab Yahoo zu, dass seine Server im Jahr 2014 gehackt worden waren, wobei 500 Millionen Benutzerkonten betroffen waren. Namen, E-Mail-Adressen, Telefonnummern, verschlüsselte oder unverschlüsselte Sicherheitsfragen und -antworten, Geburtsdaten und verschlüsselte Passwörter wurden von den Hackern erbeutet . Yahoo sagte, der Angriff sei von „staatlich geförderten“ Hackern durchgeführt worden. Sicherheitsforscher InfoArmor bestritten diese Behauptung .

2016: Die volle Milliarde

Am 14. Dezember 2016 gab Yahoo seine bisher größte Sicherheitsverletzung bekannt. Der Hack, von dem allgemein angenommen wird, dass er der bisher größte Hack von Benutzerdatensätzen war, ereignete sich im Jahr 2013, wurde aber erst nach einer kürzlich durchgeführten Untersuchung ans Licht gebracht, die durch einen Hinweis der Strafverfolgungsbehörden ausgelöst wurde. Das Unternehmen sagt, dass sich der Angriff „wahrscheinlich“ von dem im September 2016 angekündigten Hack unterscheidet.

Laut dem Chief Information Security Officer des Unternehmens, Bob Lord, erlangten Hacker „Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, gehashte Passwörter und in einigen Fällen verschlüsselte oder unverschlüsselte Sicherheitsfragen und -antworten“. Es wird vermutet, dass der Hack mit gefälschten Cookies durchgeführt wurde, um ohne Passwort Zugriff auf Benutzerkonten zu erhalten. Das Unternehmen hat gesagt, dass es glaubt, dass es mit einem „staatlich geförderten Akteur“ in Verbindung gebracht werden könnte.

2017: Verizons Problem oder nicht?

Im Juli 2016 gab Verizon bekannt, dass es plant, das angeschlagene Yahoo für 4,8 Milliarden US-Dollar zu übernehmen. Im Oktober sagte Verizons Produktchefin Marni Walden sagte dass die Telekommunikationsgesellschaft bei ihrer Herangehensweise an den Deal vorsichtig sein müsste, da sie verpflichtet ist, dafür zu sorgen, dass wir unsere Aktionäre und unsere Investoren schützen.

Über die neuesten Nachrichten, Verizon-Sprecher Bob Varettoni sagte dass das Unternehmen die Auswirkungen dieser neuen Entwicklung prüfen wird, bevor es endgültige Schlussfolgerungen über die Transaktion zieht. Aber Bloomberg Berichte dass es möglicherweise versucht, den Preis der Übernahme zu senken oder sogar ganz davon Abstand zu nehmen.

Das scheint fair genug. Angesichts der jüngsten Erfolgsbilanz von Yahoo könnten noch weitere Überraschungen auf Lager sein.

(Weiterlesen: Yahoo , Bloomberg , 'Was Yahoo richtig gemacht hat')

verbergen