Einer der weitreichendsten Hackerangriffe auf große Internetanbieter war der erfolgreiche Einbruch in Yahoo. Dieser fand bereits im Jahr 2013 statt, allerdings hatte Yahoo erst 2016 nähere Details genannt und davon gesprochen, rund eine Milliarde Accounts seien wohl kompromittiert worden. Jetzt gibt es genauere Informationen, die Yahoo in Zusammenarbeit mit einem Sicherheitsunternehmen verifizierte. Demnach ist nicht mehr von einer Milliarde Accounts die Rede, stattdessen waren sämtliche Nutzerkonten betroffen - also drei Milliarden Accounts. Die Hacker erlangten demnach Zugriff auf Name, Mail-Adresse, Telefonnummern, Geburtsdatum, Passwort-Hash sowie Sicherheitsfragen und Antworten. Yahoo betont allerdings, dass keine Passwörter im Klartext oder Bankdaten nach außen gelangten. 2014 hatte es übrigens einen weiteren erfolgreichen Angriff gegeben, diesmal betraf es 500 Millionen Accounts.


Die Größenordnung des Angriffs ist insofern problematisch, als dass es für Nutzer nicht ausreicht, nur ihre Passwörter zu ändern. Es ist ohnehin zu empfehlen, diese regelmäßig zu aktualisieren - ganz besonders aber nach einem sicherheitsrelevanten Vorfall. Da hingegen noch viele weitere Kundendaten in die Hände der Hacker gelangten, sind zielgenaue Phishing-Angriffe möglich. Der Einbruch in die iCloud-Konten vieler Prominenter oder die seit Monaten immer wieder zu beobachtenden Fern-Sperrungen von Macs samt Lösegeldforderungen sind mit einiger Wahrscheinlichkeit auf den Datenklau bei Yahoo (und anderen großen Anbietern) zurückzuführen.

Für Yahoo hatte der Vorfall diverse Konsequenzen. Neben dem beachtlichen Rufschaden und vielen Millionen unzufriedenen Nutzern sank auch der Kaufpreis des Unternehmens wesentlich. Eigentlich hätte Verizon 4,9 Milliarden Dollar aufbringen müssen - das Bekanntwerden des Hacks reduzierte die Summe nachträglich aber um 350 Millionen Dollar. Die Kosten für gerichtliche Auseinandersetzungen, Schadensersatzforderungen und staatliche Untersuchungen teilen sich Yahoo und Verizon.