Yahoo sind 2014 Nutzerkonteninformationen durch einen Hackerangriff gestohlen worden. Mit 500 Millionen betroffenen Nutzern entspricht dies dem größten Hack der IT-Geschichte.
Von HardwareLuxx:
Weiter lesen
Zu den betroffenen Daten gehören die E-Mail-Adresse, Telefonnummern, Geburtsdaten und die Hashes der Passwörter. Aus diesen Hashes lassen sich somit z.B. über Rainbow-Table und die damit verbundene schnelle und probabilistische Suche die Passwörter ermitteln. Nicht für jeden Hash ist dies möglich, bei einfachen und vielgenutzten Passwörtern aber relativ einfach. Doch selbst wenn das Passwort nicht geknackt werden kann und die Nutzerkonteninformationen nicht schon wertvoll genug sind, offenbar hat Yahoo auch die Sicherheitsfragen und die dazugehörigen Antworten unverschlüsselt gespeichert und auch diese sind teilweise abhanden gekommen. Damit könnte ein Angreifer das Passwort auch schnell und einfach zurücksetzen.
Weiter lesen