1 Milliarde Nutzerdaten: Yahoo!-Datenbank nur 300.000 Dollar wert

Nach Medienangaben wurde die gehackte Yahoo!-Datenbank mit jeweils einer Milliarde Nutzerdaten bereits mehrfach für je 300.000 US-Dollar verkauft.

Yahoo!-Datenbank

Nach Medienangaben wurde die gehackte Yahoo!-Datenbank mit insgesamt einer Milliarde Yahoo- und Flikr-Nutzern bereits mehrfach für jeweils 300.000 US-Dollar verkauft. Nach Angaben von Yahoo! wurden beim Hack angeblich keine Bankverbindungen oder Kreditkartendaten erbeutet.

Yahoo!-Datenbank für 300.000 US-Dollar im Angebot

Vor wenigen Tagen musste die Geschäftsleitung von Yahoo! zugeben, dass im Jahr 2013 die Daten von sage und schreibe einer Milliarde Nutzern gestohlen wurden. Von dem Hack waren Namen, E-Mail-Adressen, Telefonnummern und Geburtsdaten, teilweise auch Antworten auf Sicherheitsfragen der Nutzer betroffen. Das Datenleck soll angeblich eine Hacker-Gruppe aus dem Osten Europas hervorgerufen haben. Der Zeitpunkt ist sehr ungünstig, Yahoo! befindet sich derzeit in Verhandlungen mit dem Internet-Anbieter Verizon, um das Kerngeschäft des Unternehmens zu veräußern. Mit Sicherheit übt Verizon aufgrund des Datenlecks nun Druck auf den Verkäufer aus, um den Preis nach unten zu drücken. Erst vor drei Monaten wurde ein weiteres Datenleck bekannt, bei dem Ende 2014 mindestens 500 Millionen Yahoo-Nutzer betroffen waren.


Die Yahoo!-Datenbank ist natürlich schon aufgrund der enormen Größe für alle möglichen Kriminellen, Betrüger, Spammer und Mitarbeiter von Geheimdiensten von Interesse. Nach Medienangaben soll der Datensatz schon drei Mal verkauft worden sein. Eine Person wird einem Geheimdienst zugeordnet, die anderen beiden Käufer wollen mithilfe der Daten Spam-Mails verschicken. Die Nachrichtenagentur Bloomberg bezeichnet die Gruppierung „Group E“ als Anbieter der illegal erbeuteten Informationen. Einer der Kaufinteressenten hat vorab einen Abgleich mit zehn leitenden Mitarbeitern des US-Außenministeriums und den Chefs großer Konzerne durchgeführt.

Viele Mitarbeiter von Behörden betroffen

Die Person wollte wissen, ob sie auf Basis der Daten Zugang zu den Accounts der namentlich genannten CEOs haben würde. Laut Bloomberg befinden sich im Datensatz die Angaben von mindestens 150.000 Mitarbeitern des US-Militärs und von Regierungsbehörden. Die beiden anderen Käufer sind Cyberkriminelle, die sich mit ihrem massenhaften Versand von Spam-Mails schon einen Namen gemacht haben. Sie landeten bereits bei ROKSO, der Auflistung von Cyberkriminellen bei Spamhaus.

Derweil spekulieren die US-Medien, Yahoo! habe wohl so spät wie möglich mit der Wahrheit rausrücken wollen, um den Kaufpreis einiger Teilbereiche des eigenen Unternehmens nicht zu gefährden. Natürlich hat der Wert des Kerngeschäfts seit Bekanntwerden des neuesten Datenlecks abgenommen, das wird auch der Kaufinteressent Verizon bei seinen Verhandlungen berücksichtigen.

Tipp

Btw.: Wer bei seinem Yahoo!-Konto schon länger nicht mehr das Passwort beziehungsweise seine Antworten auf die Sicherheitsfragen geändert haben sollte, hat nun einen guten Grund, dies sofort zu tun. Das gleiche gilt aus Sicherheitsgründen natürlich auch für die Accounts bei den Firmentöchtern Delicious, Flickr und vielen mehr.

Bildquelle: Pete Linforth, thx! (CC0 1.0 Public Domain)

Über den Autor

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.