Ein weiteres großes Datenleck: Über 200 Millionen gehackte Yahoo-Konten im Dark Web
Erneut ruinieren die Hacker das Gefühl der Sicherheit von der Internet Community, indem sie ihre Missetaten veröffentlichen. Noch vor kurzer Zeit wurden auf dem Schwarzmarkt Millionen von MySpace-, Tumblr- und LinkedIn-Konten zum Kauf angeboten, was in den sozialen Medien und unter Cybersicherheitsexperten große Unruhe verursachte. Nun haben die Verbrecher wieder mit einem gigantischen Datenklau zugeschlagen: Über 200 Millionen Yahoo-Konten wurden gehackt und kursieren nun zum Verkauf im Dark Web. Der Anbieter mit dem Pseudonym Peace_of_mind bietet die unglaubliche Menge an Anmeldeinformationen für 2000 USD an. Zurzeit ist noch unklar, ob bei dem Datenklau die Sicherheitsmaßnahmen von Yahoo durchbrochen oder andere Tracking-Technologien verwendet wurden. Repräsentanten von Yahoo bestätigen, dass sie sich dem bewusst sind und derzeit ein Team von Sicherheitsexperten an dem potenziellen Leck arbeitet. Obwohl Yahoo das Leck nicht offiziell bestätigt hat, ist die Legitimität aufgrund der bereits bekannten Tatsachen sehr wahrscheinlich.
Peace_of mind scheint auf dem zwielichtigen Markt nicht neu zu sein. Der Hacker wird bereits mit dem Verkauf von einer Milliarde gehackter Konten in Verbindung gebracht, wovon allein 300 Million zu MySpace gehören. Der Hacker stellt potenziellen Käufern außerdem Datenproben zur Verfügung, um zu zeigen, dass es sich hier nicht um einen Bluff handelt. Des Weiteren genießt Peace_of_mind auf dem Schwarzmarkt gute Bewertungen, was weiterhin das Ausmaß seiner Absichten beweist. Wenn Sie ein Konto bei Yahoo haben, empfehlen wir Ihnen dort vorbeizuschauen und das Passwort zu ändern. Stellen Sie sicher, dass alle Ihre Konten mit einem starken Passwort geschützt sind, das aus mehr als 8 Zeichen besteht und auch ein paar Symbole und Nummern aufweist. Verwenden Sie nicht dasselbe Passwort bei mehreren Konten, denn damit erhöht sich die Chance, dass auch diese gehackt werden. Ob Ihr Konten bereits gehackt worden sind, können Sie auf Seiten wie haveibeenpwned.com überprüfen.