Der riesige Hackerangriff auf Yahoo aus dem Jahr 2013 ist noch viel größer als bisher angenommen : Die Daten von so gut wie allen Yahoo-Nutzern fielen den Datendieben in die Hände. Das gab Verizon jetzt bekannt. Verizon hatte Yahoos Kerngeschäft übernommen und zusammen mit AOL im Unternehmen Oath zusammengefasst.
Vom Hackerangriff im August 2013 sind demnach drei Milliarden Nutzerkonten betroffen. Ursprünglich hatte Yahoo mitgeteilt, dass „nur“ die Daten von einer Milliarde Yahoo-Konten in die Hände der Angreifer gefallen seien. Die betroffenen Nutzer hatte Yahoo damals dazu aufgefordert, ihre Passwörter sowie die Sicherheitsfragen zu ändern. Yahoo hinderte frustrierte Nutzer jedoch dreist daran, zu einem anderen Mailanbieter zu wechseln.
Oath hatte den Datendiebstahl von 2013 durch externe Forensik-Experten nochmals untersuchen lassen. Diese neue Untersuchung ergab, dass die Daten aller im August 2013 existierenden Yahoo-Benutzerkonten in die Hände der Angreifer fielen. Oath informiert nun per Mail alle weiteren betroffenen Nutzer, die nicht schon nach der Entdeckung des Angriffs im Dezember 2016 informiert wurden.
Laut Oath sollen sich unter den gestohlenen Daten keine Passwörter im Klartext befinden. Ebenso sollen sich keine Kreditkartendaten oder Bankkonto-Informationen unter den gestohlenen Daten befinden. Die gestohlenen Daten bestehen laut Oath aus Benutzernamen, Mailadressen, Telefonnummern, Geburtsdaten, verschlüsselten Passwörtern und in einigen Fällen aus verschlüsselten und auch unverschlüsselten Sicherheitsfragen und -antworten.