Eine aktuelle Untersuchung von Yahoo hat bestätigt, dass Ende 2014 eine Kopie bestimmter Benutzerkontoinformationen von einem unserer Meinung nach staatlich geförderten Akteur aus unserem Netzwerk gestohlen wurde. Wir arbeiten eng mit den Strafverfolgungsbehörden zusammen und informieren potenziell betroffene Benutzer darüber, wie sie ihre Konten weiter schützen können.

Wir benachrichtigen potenziell betroffene Benutzer per E-Mail und veröffentlichen zusätzliche Informationen auf unserer Website. Darüber hinaus bitten wir potenziell betroffene Benutzer, ihre Passwörter umgehend zu ändern und weitere Methoden zur Kontobestätigung zu verwenden.

In der laufenden Untersuchung wurden keine Beweise dafür gefunden, dass sich der staatlich geförderte Akteur derzeit im Netzwerk von Yahoo befindet.

Zu den gestohlenen Benutzerkontoinformationen gehörten möglicherweise Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, gehashte Passwörter (die überwiegende Mehrheit mit bcrypt) und in einigen Fällen verschlüsselte oder unverschlüsselte Sicherheitsfragen und -antworten. Die laufende Untersuchung legt nahe, dass es sich bei den gestohlenen Informationen nicht um ungeschützte Passwörter, Zahlungskartendaten oder Bankkontoinformationen handelte. Zahlungskartendaten und Bankkontoinformationen werden nicht in dem System gespeichert, von dem die Untersuchung festgestellt hat, dass es betroffen ist.

Hashing ist eine einseitige, mathematische Funktion, die eine ursprüngliche Datenfolge in eine scheinbar zufällige Zeichenfolge umwandelt. Daher können Passwörter, die gehasht wurden, nicht in das ursprüngliche Passwort als reiner Text umgewandelt werden.

Bcrypt ist ein Passwort-Hashing-Mechanismus, der Sicherheitsfunktionen wie Salting und mehrere Berechnungsrunden umfasst, um einen erweiterten Schutz vor dem Knacken von Passwörtern zu bieten.

Klicken Sie hier, um den Inhalt unserer Mitteilung an betroffene Benutzer anzuzeigen. Bitte beachten Sie, dass in der E-Mail von Yahoo zu diesem Problem das Yahoo Symbol angezeigt wird, wenn diese auf der Yahoo-Website oder der Yahoo Mail-App angeschaut wird. Wichtig ist, dass Sie in der E-Mail nicht aufgefordert werden, auf Links zu klicken. Sie enthält auch keine Anhänge und Sie werden nicht nach Ihren persönlichen Daten anfragt. Wenn Sie in der E-Mail, die Sie zu diesem Problem erhalten haben, aufgefordert werden, auf einen Link zu klicken, einen Anhang herunterzuladen oder Informationen preiszugeben, wurde die E-Mail nicht von Yahoo gesendet und könnte ein Versuch sein, Ihre persönlichen Daten zu stehlen. Vermeiden Sie das Klicken auf Links oder das Herunterladen von Anhängen aus solchen verdächtigen E-Mails.

Wir haben Maßnahmen zum Schutz unserer Benutzer ergriffen, darunter:

• Wir benachrichtigen die betroffenen Benutzer.
• Wir bitten die betroffenen Benutzer, ihre Passwörter umgehend zu ändern und andere Methoden zur Kontobestätigung zu verwenden.
• Wir haben unverschlüsselte Sicherheitsfragen und -antworten ungültig gemacht, sodass sie nicht für den Zugriff auf ein Konto verwendet werden können.
• Wir empfehlen allen Benutzern, die ihre Passwörter seit 2014 nicht geändert haben, dies zu tun.
• Wir verbessern weiterhin unsere Systeme, die unbefugten Zugriff auf Benutzerkonten erkennen und verhindern.
• Unsere Untersuchung zu dieser Angelegenheit wird fortgesetzt.

Sie können Ihr Yahoo-Passwort oder ihre Sicherheitsfragen und -antworten ändern, indem Sie hier klicken.

Wir raten allen unseren Benutzern, diese Sicherheitsempfehlungen zu befolgen:

• Ändern Sie Ihr Passwort sowie die Sicherheitsfragen und -antworten für alle anderen Konten, für die Sie dieselben oder ähnliche Anmeldeinformationen wie für Ihr Yahoo Account verwenden.
• Überprüfen Sie Ihre Konten auf verdächtige Aktivitäten.
• Seien Sie vorsichtig bei unerwünschten Mitteilungen, in denen Sie nach Ihren persönlichen Daten gefragt werden oder die Sie auf eine Webseite verweisen, auf der Sie nach persönlichen Daten gefragt werden.
• Vermeiden Sie es, auf Links zu klicken oder Anhänge verdächtiger E-Mails herunterzuladen.

Zusätzlich können Sie zur Bestätigung in zwei Schritten wechseln. Dies ist ein einfaches Authentifizierungstool, das sicherer ist, da es zusätzlich zu Ihrem Passwort einen Bestätigungscode erfordert.

Obwohl es sich bei den betroffenen Kontoinformationen nicht um ungeschützte Passwörter, Zahlungskartendaten oder Bankkontoinformationen handelte, empfehlen wir Ihnen, wachsam zu bleiben, indem Sie Ihre Kontoauszüge und Kreditauskünfte überprüfen. Nachfolgend finden Sie die Kontaktinformationen der drei Verbrauchermeldebehörden, bei denen Sie eine Kreditauskunft erhalten können.

Möglicherweise möchten Sie auch eine „Sicherheitssperre“ (auch „Kreditsperre“ genannt) für Ihre Kreditakte verhängen. Eine Sicherheitssperre soll verhindern, dass potenzielle Gläubiger ohne Ihre Zustimmung bei den Verbrauchermeldebehörden auf Ihre Kreditakte zugreifen. Für die Anordnung, die Aufhebung und/oder das Entfernen einer Sicherheitssperre können Gebühren anfallen, die meistens zwischen 5 und 20 US-Dollar pro Handlung liegen. Im Gegensatz zu einer Betrugswarnung müssen Sie bei jeder Verbraucheragentur einzeln eine Sicherheitssperre für Ihre Kreditakte verhängen. Für weitere Informationen zu Sicherheitssperren können Sie sich wie oben beschrieben an die drei landesweiten Verbrauchermeldebehörden oder an die FTC wenden. Da die Anweisungen zur Einrichtung einer Sicherheitssperre von Staat zu Staat unterschiedlich sind, wenden Sie sich bitte an die drei landesweiten Verbrauchermeldebehörden, um weitere Informationen zu erhalten.

Die Verbrauchermeldebehörden verlangen möglicherweise, dass Sie sich ausweisen, bevor sie Ihrer Anfrage nachkommen. Sie werden beispielsweise nach folgenden Informationen gefragt:

• Ihr vollständiger Name mit mittlerem Anfangsbuchstaben und Generation (z. B. Jr., Sr., II, III)
• Ihre Sozialversicherungsnummer
• Ihr Geburtsdatum
• Adressen, an denen Sie in den letzten fünf Jahren gelebt haben
• Eine lesbare Kopie eines von der Regierung ausgestellten Ausweises (z. B. eines staatlichen Führerscheins oder eines Militärausweises)
• Nachweis Ihrer aktuellen Wohnadresse (z. B. eine aktuelle Stromrechnung oder ein Kontoauszug)

Sie haben das Recht, einen Polizeibericht einzuholen und wie oben beschrieben eine Sicherheitssperre zu beantragen. Die Verbrauchermeldebehörden erheben möglicherweise eine Gebühr von bis zu 10 US-Dollar für die Sperrung Ihres Kontos und können von Ihnen die Angabe bestimmter persönlicher Daten (z. B. Ihren Namens, Ihre Sozialversicherungsnummer, Ihr Geburtsdatum und Ihre Adresse) verlangen. Sie können außerdem einfordern, dass Sie einen ordnungsgemäßen Ausweis vorlegen (z. B. eine Kopie eines amtlichen Personalausweises sowie eine Rechnung oder einen Kontoauszug), bevor Sie Ihrem Antrag auf eine Sicherheitssperre nachkommen. Für die Anordnung, die Aufhebung oder das Entfernen einer Sicherheitssperre fallen jedoch keine Gebühren an, wenn Sie Opfer eines Identitätsdiebstahls geworden sind und den Verbrauchermeldebehörden einen gültigen Polizeibericht vorlegen.

Nr. Die Systeme, von denen die Daten gestohlen wurden, enthielten zum Zeitpunkt des Diebstahls keine Tumblr-Benutzerdaten.

Wenn Sie weitere Informationen oder Hilfe zu Ihrem Konto benötigen, besuchen Sie bitte https://help.yahoo.com. Hier finden Sie die neuesten Informationen und können den Kundensupport direkt kontaktieren. Bitte BETEILIGEN SIE SICH NICHT an betrügerischen Online-Diensten mit gebührenpflichtigen und gebührenfreien Nummern und geben Sie vor, Sie würden Yahoo unterstützen. Bitte beachten Sie: Den gesamten Kundensupport von Yahoo erhalten Sie überhttps://help.yahoo.com.