Die Daten wurden bereits 2014 gestohlen, wie Yahoo am Donnerstag mitteilte. Bei den gestohlenen Daten handelt es sich um Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter der Nutzer.
Die Passwörter oder Kreditkarten- Bankinformationen seien nicht gestohlen worden, hieß es. Die Angreifer konnten also nicht in die Profile selbst eindringen. Aber die erbeuteten Daten könnten für gezielte Phishing-Nachrichten genutzt worden sein. Allerdings könnten die Hacker sowohl verschlüsselte als auch unverschlüsselte Sicherheitsfragen, etwa nach der Lieblingsfarbe abgegriffen haben. Nach Angaben von Yahoo seien die Angreifer aber derzeit nicht im Yahoo-Netzwerk unterwegs.
Yahoo will jetzt die betroffenen Nutzer anschreiben und sie über den Hack informieren. Das Unternehmen weist darauf hin, dass in der Mail an keiner Stelle zum Klick auf Links oder dem Öffnen von Anhängen auffordere. Außerdem sollen Nutzer ihr Passwort ändern, sofern sie das seit 2014 nicht mehr getan haben. Yahoo selber prüft den Sachverhalt weiter und arbeitet mit Justizbehörden zusammen, um ihn aufzuklären.
Der Angreifer habe laut Yahoo einen „staatlichen Hintergrund“. Welche Fakten diese Aussage stützen, teilte man allerdings nicht mit.
Das komplette Statement von Yahoo-Chef Bob Lord, könnt ihr an dieser Stelle nachlesen.
via SPIEGEL Online