Nachdem bekannt geworden war, dass Yahoo von einem massiven Datendiebstahl betroffen war, erhalten Nutzer E-Mails von dem Unternehmen, in denen man dazu aufgefordert wird, sein Passwort zu ändern.

Uns erreichten einige Anfragen zu E-Mails von Yahoo, die angeblich dazu auffordern, seine Passwörter wegen Datenklau zu ändern:

image
Screenshot Nutzer-Anfrage

Diese E-Mails sind ECHT!

Mitte Dezember hatten wir einen Bericht zu dem Thema verfasst, nachdem bekannt geworden war, dass das Unternehmen abermals Probleme mit Datendiebstahl hatte: Abermals massiver Datendiebstahl im Hause Yahoo! bekannt geworden

Im Zuge dessen unternahm Yahoo Schritte, um seine Nutzer zu schützen und setzten nicht verschlüsselte Sicherheitsfragen plus –antworten, sowie gefälschte Cookies außer Kraft. Darüber hinaus raten sie Betroffenen, ihre Passwörter zu ändern, indem sie E-Mails mit allen wichtigen Informationen verschicken.

Weitere Informationen findet man unter Yahoo Sicherheitshinweis.

Die E-Mail als Wortlaut:

Betreff: Wichtige Sicherheitsinformationen für Yahoo Nutzer
Absender: Yahoo (Yahoo@communications.yahoo.com)

Yahoo

HINWEIS ZU DATENDIEBSTAHL

Lieber Yahoo Nutzer,

wir möchten Sie über ein Datensicherheitsproblem informieren, das möglicherweise auch Ihre Yahoo Account-Informationen betrifft. Wir haben entsprechende Maßnahmen ergriffen, um Ihren Account zu schützen, und arbeiten in dieser Angelegenheit eng mit den Strafverfolgungsbehörden zusammen.
Was ist passiert?

Die Strafverfolgungsbehörde übermittelte Yahoo im November 2016 Datendateien, bei denen es sich, laut einer Drittquelle, um Yahoo Nutzerdaten handeln sollte. Wir analysierten diese Daten mit der Unterstützung externer Sicherheitsexperten und fanden heraus, dass es sich tatsächlich um Yahoo Nutzerdaten zu handeln scheint. Ausgehend von einer weiteren Analyse dieser Daten durch die Sicherheitsexperten vermuten wir, dass unbefugte Dritte im August 2013 Daten gestohlen haben, die mit einer umfangreichen Anzahl an Nutzer-Accounts in Verbindung stehen, einschließlich Ihres Accounts. Noch konnten wir nicht feststellen, wie es zu diesem Diebstahl gekommen ist. Wir gehen davon aus, dass sich dieser Vorfall von dem am 22. September 2016 aufgedeckten Vorfall unterscheidet.
Welche Daten sind betroffen?

Die gestohlenen Nutzer-Account-Informationen umfassten möglicherweise Namen, E-Mail-Adressen, Telefonnummern, Geburtstage, (mit MD5) gehashte Passwörter und in einigen Fällen auch verschlüsselte oder unverschlüsselte Sicherheitsfragen und -antworten. Es kann gut sein, dass nicht alle diese Datenelemente für Ihren Account zur Verfügung standen. Die Ermittlungen zeigen, dass keine Passwörter in Klartext oder Daten von Zahlungskarten und Bankkonten von dem Diebstahl betroffen waren. Daten von Zahlungskarten und Bankkonten werden nicht auf dem vermutlich beeinträchtigten System gespeichert.
Was wir tun

Wir ergreifen entsprechende Maßnahmen, um unsere Nutzer zu schützen:

– Wir fordern potenziell betroffene Nutzer auf, ihr Passwort zu ändern.
– Wir haben unverschlüsselte Sicherheitsfragen und -antworten ungültig gemacht, so dass diese nicht für den Zugriff auf einen Account verwendet werden können.
– Unsere Schutzmaßnahmen und Systeme, die unbefugten Zugriff auf Nutzer-Accounts erkennen und verhindern, werden kontinuierlich verbessert.
Was Sie tun können

Wir empfehlen Ihnen, die folgenden Sicherheitsvorkehrungen zu treffen:

– Ändern Sie Ihr Passwort sowie die Sicherheitsfragen und -antworten für alle anderen Accounts, bei denen Sie die gleichen oder ähnliche Informationen wie bei Ihrem Yahoo Account verwenden.
– Prüfen Sie Ihre sämtlichen Accounts auf verdächtige Aktivitäten.
– Seien Sie vorsichtig bei unerbetenen Nachrichten, in denen Sie nach Ihren persönlichen Daten gefragt werden, oder die Sie zu einer Webseite weiterleiten, auf der Sie persönliche Daten eingeben sollen.
– Klicken Sie in verdächtigen E-Mails nicht auf Links und laden Sie keine Anlagen herunter.
– Darüber hinaus empfehlen wir Ihnen, den Yahoo Account-Schlüssel zu verwenden. Dieses einfache Authentifizierungstool macht Passwörter bei Yahoo komplett überflüssig.
Weitere Informationen

Weitere Informationen zu diesem Thema und unseren Sicherheitstools finden Sie auf der Yahoo-Seite mit FAQs zur Account-Sicherheit unter https://help.yahoo.com/kb/index?locale=de_DE&page=content&y=PROD_ACCT&id=SLN27925&actp=productlink.

Wir nehmen den Schutz Ihrer Daten sehr ernst und arbeiten ununterbrochen daran, unsere Sicherheitsmaßnahmen zu verstärken.

Mit freundlichen Grüßen

Bob Lord
Chief Information Security Officer
Yahoo


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)