echte Warnung: Wichtige Sicherheitsinformationen für Yahoo Nutzer von Yahoo ([email protected])

Bei der folgenden E-Mail vom Dienstag, den 20. Dezember 2016 handelt es sich nicht um eine betrügerische E-Mail, sondern eine echte E-Mail mit wichtigem Hintergrund.

Laut Medienberichten wurden in den letzten Jahren mindestens zwei Mal Daten bei Yahoo entwendet. Mit der folgenden E-Mail warnt Yahoo gezielt Nutzer, dass es bei Ihnen zum Datenabgriff gekommen sein könnte und empfiehlt u. a. eine Passwort-Änderung. Yahoo stellt eine Hilfe-Seite zur Verfügung.

Haben Sie auch eine solche E-Mail bekommen? Dann sollten Sie – wenn noch nicht geschehen – Ihr Passwort ändern. Nutzen Sie das Passwort auch bei anderen Diensten? Dann ändern Sie das Passwort auch dort!

Betreff: Wichtige Sicherheitsinformationen für Yahoo Nutzer
Absender: Yahoo ([email protected])

Yahoo

HINWEIS ZU DATENDIEBSTAHL

Lieber Yahoo Nutzer,

wir möchten Sie über ein Datensicherheitsproblem informieren, das möglicherweise auch Ihre Yahoo Account-Informationen betrifft. Wir haben entsprechende Maßnahmen ergriffen, um Ihren Account zu schützen, und arbeiten in dieser Angelegenheit eng mit den Strafverfolgungsbehörden zusammen.
Was ist passiert?

Die Strafverfolgungsbehörde übermittelte Yahoo im November 2016 Datendateien, bei denen es sich, laut einer Drittquelle, um Yahoo Nutzerdaten handeln sollte. Wir analysierten diese Daten mit der Unterstützung externer Sicherheitsexperten und fanden heraus, dass es sich tatsächlich um Yahoo Nutzerdaten zu handeln scheint. Ausgehend von einer weiteren Analyse dieser Daten durch die Sicherheitsexperten vermuten wir, dass unbefugte Dritte im August 2013 Daten gestohlen haben, die mit einer umfangreichen Anzahl an Nutzer-Accounts in Verbindung stehen, einschließlich Ihres Accounts. Noch konnten wir nicht feststellen, wie es zu diesem Diebstahl gekommen ist. Wir gehen davon aus, dass sich dieser Vorfall von dem am 22. September 2016 aufgedeckten Vorfall unterscheidet.
Welche Daten sind betroffen?

Die gestohlenen Nutzer-Account-Informationen umfassten möglicherweise Namen, E-Mail-Adressen, Telefonnummern, Geburtstage, (mit MD5) gehashte Passwörter und in einigen Fällen auch verschlüsselte oder unverschlüsselte Sicherheitsfragen und -antworten. Es kann gut sein, dass nicht alle diese Datenelemente für Ihren Account zur Verfügung standen. Die Ermittlungen zeigen, dass keine Passwörter in Klartext oder Daten von Zahlungskarten und Bankkonten von dem Diebstahl betroffen waren. Daten von Zahlungskarten und Bankkonten werden nicht auf dem vermutlich beeinträchtigten System gespeichert.
Was wir tun

Wir ergreifen entsprechende Maßnahmen, um unsere Nutzer zu schützen:

– Wir fordern potenziell betroffene Nutzer auf, ihr Passwort zu ändern.
– Wir haben unverschlüsselte Sicherheitsfragen und -antworten ungültig gemacht, so dass diese nicht für den Zugriff auf einen Account verwendet werden können.
– Unsere Schutzmaßnahmen und Systeme, die unbefugten Zugriff auf Nutzer-Accounts erkennen und verhindern, werden kontinuierlich verbessert.
Was Sie tun können

Wir empfehlen Ihnen, die folgenden Sicherheitsvorkehrungen zu treffen:

– Ändern Sie Ihr Passwort sowie die Sicherheitsfragen und -antworten für alle anderen Accounts, bei denen Sie die gleichen oder ähnliche Informationen wie bei Ihrem Yahoo Account verwenden.
– Prüfen Sie Ihre sämtlichen Accounts auf verdächtige Aktivitäten.
– Seien Sie vorsichtig bei unerbetenen Nachrichten, in denen Sie nach Ihren persönlichen Daten gefragt werden, oder die Sie zu einer Webseite weiterleiten, auf der Sie persönliche Daten eingeben sollen.
– Klicken Sie in verdächtigen E-Mails nicht auf Links und laden Sie keine Anlagen herunter.
– Darüber hinaus empfehlen wir Ihnen, den Yahoo Account-Schlüssel zu verwenden. Dieses einfache Authentifizierungstool macht Passwörter bei Yahoo komplett überflüssig.
Weitere Informationen

Weitere Informationen zu diesem Thema und unseren Sicherheitstools finden Sie auf der Yahoo-Seite mit FAQs zur Account-Sicherheit unter https://help.yahoo.com/kb/index?locale=de_DE&page=content&y=PROD_ACCT&id=SLN27925&actp=productlink.

Wir nehmen den Schutz Ihrer Daten sehr ernst und arbeiten ununterbrochen daran, unsere Sicherheitsmaßnahmen zu verstärken.

Mit freundlichen Grüßen

Bob Lord

Kommentar(e)

3 Kommentare

  • Hallo,
    seit 20.12.2016 habe ich keine Möglichkeit die E-Mail empfangen oder senden.
    Ich habe Passwort geändert und keine Erfolg.

    Mit freundlichen Grüß
    H.Leoniec

  • Ich habe keinen Account bei Yahoo, habe heute eine Email von [email protected] erhalten. Yahoo hat keinerlei Bezug zu meinem Konto bei Freenet und somit handelt es sich eindeutig um eine Phishingmail.
    Joe W

    ==========================================================
    Lieber Yahoo Nutzer,

    Wir nehmen die Sicherheit Ihres Accounts sehr ernst und ergreifen zusätzliche Maßnahmen, um ihn zu schützen.

    Uns ist aufgefallen, dass Sie Ihr Yahoo Passwort seit Längerem nicht geändert haben. Ändern Sie bitte Ihr Passwort oder verwenden Sie den Yahoo Account-Schlüssel. Dieses einfache Authentifizierungstool macht Passwörter bei Yahoo komplett überflüssig. Hier erhalten Sie weitere Informationen: https://login.yahoo.com/accountkey/setup.

    In Kürze wird es obligatorisch sein, Ihr Passwort zu ändern.

    Weitere Informationen zu unseren Sicherheitstools finden Sie auf der Yahoo Hilfeseite zur Account-Sicherheit unter https://help.yahoo.com/kb/index?locale=de_DE&page=content&y=PROD_ACCT&id=SLN2080&actp=productlink.

    Mit freundlichen Grüßen

    Bob Lord
    Chief Information Security Officer
    Yahoo

  • Hallo.
    Mein Account wurde gehackt. Ich kann nicht mehr darauf zugreifen. Ich habe auch keine alternativ Email Adresse angegeben. Selbst die Sicherheitsfrage ist geändert worden. Gibt es denn eine Möglichkeit wieder auf den Account zugreifen zu können oder ihn ganz löschen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.