Drei statt einer Milliarde Kunden betroffen – also alle
Statt rund einer Milliarde Kunden, wie zuvor mitgeteilt, sind von dem Hack bei Yahoo wohl rund drei Milliarden Kunden – also alle – betroffen. Diese Informationen seien bei einer erneuten Prüfung des Vorgangs während der Übernahme des Yahoo-Kerngeschäfts durch den Verizon-Konzern herausgefunden worden, heißt es dazu.
Bei dem Xahoo-Hack waren den Hackern Namen, E-Mailadressen, Telefonnummern und Geburtsdaten in die Hände gefallen, außerdem noch mit MD5 gehashte Passwörter. MD5 gilt aber auch schon seit langem als unsicher, damit „verschlüsselte“ Passwörter lassen sich mit relativ geringem Aufwand in Klartext zurückverwandeln. Yahoo verbreitet weiter die Mär vom Hack eines staatlichen Akteurs, hat dafür aber bisher keine Indizien angegeben.
Wer noch einen Yahoo-Account hat und diesen womöglich noch benutzt, sollte sein Passwort ändern, falls er das seit 2013 nicht ohnehin schon gemacht hat. Sollte das Passwort auch bei anderen Seiten verwendet worden sein, sollte es auch dort geändert werden – und dabei auch gleich in ein einmaliges Passwort geändert werden.