Hacker

Dark Web: Hacker bietet 200 Millionen Yahoo-Konten an

Im Dark Web hat ein Hacker rund 200 Millionen Zugänge von Yahoo-Nutzern veröffentlicht. Interessenten können den Datensatz für umgerechnet 1583 Euro erwerben.
Von Daniel Rottinger

Yahoo-Zugänge auf Marktplatz im Dark Web veröffentlicht Yahoo-Zugänge auf Marktplatz im Dark Web veröffentlicht
Bild: dpa Der Hacker Peace_of_Mind (Peace) bietet auf einem Marktplatz im Dark Web rund 200 Millionen Yahoo-Zugänge zum Verkauf an, wie aus mehreren übereinstimmenden Medienberichten hervorgeht.

Yahoo-Zugänge auf Marktplatz im Dark Web veröffentlicht Yahoo-Zugänge auf Marktplatz im Dark Web veröffentlicht
Bild: dpa Ein auf vice.com veröffentlichter Screenshot zeigt den Dark-Web-Marktplatz, auf dem Interessenten den laut Artikelbeschreibung 200 Millionen Konten umfassenden Datensatz erwerben können. Im Gegenzug verlangt der Hacker für die Bereitstellung der Daten eine Gebühr von 3 Bitcoin (umgerechnet etwa 1583 Euro). Durch den Einsatz der Crypto-Währung Bitcoin lässt sich die Transaktion quasi nicht zuordnen. Stichproben von Vice haben ergeben, dass es sich bei den meisten der getesteten Zugangsdaten um solche handelt, die aktuellen Konten zugeordnet werden können. Allerdings gebe es durchaus auch E-Mail-Adressen, die nach dem Anschreiben mit einer Fehler­benachrichtigung antworten würden, was darauf hindeutet, dass diese nicht mehr aktiv sind. Die angebotenen Kontenzugänge stammen wohl von einem Datensatz aus dem Jahr 2012.

Diese Daten beinhaltet die Hacker-Ware

Der Datensatz, in der Artikelbezeichnung Yahoo 200M genannt, würde die Nutzernamen, MD5-abgesicherte Passwörter und die Geburtsdaten aller Nutzer enthalten. Bei einigen Zugängen sei zudem eine Alternativ-E-Mail und die US-Postleitzahl angegeben. Sicherheitsexperten gehen davon aus, dass man die durch MD5 abgesicherten Passwörter mit vergleichsweise geringem Aufwand in Klartext umwandeln kann. Zudem soll der Hacker zusammen mit dem Datensatz noch Informationen zum Entschlüsseln des MD5-Hashs bereitgestellt haben. Einem Yahoo.com-Statement gegenüber der BBC ist zu entnehmen, dass der IT-Konzern sehr ernsthaft daran arbeite, die Hintergründe herauszufinden. teltarif.de hat sich bei der deutschen Pressestelle erkundigt, wie sie die potenzielle Sicherheitsbedrohung bewerten. Update vom 5. August: Yahoo ermutigt seine Nutzer starke Passwörter zu verwenden oder ganz auf Kennwörter zu verzichten, indem Anwender den Yahoo-Account-Key nutzen. Update Ende

Ratsam ist jedenfalls, für jeden Dienst ein anderes Passwort zu verwenden. Zudem empfiehlt es sich als Yahoo-Nutzer vorsichtshalber das Passwort abzuändern und gegebenenfalls eine anderes Alternativ-Mailadresse zu hinterlegen.

In einem weiteren Artikel hatten wir über die Funktionsweise des Dark Webs berichtet.

Mehr zum Thema Hacker-Angriff