Das Ausmaß des Hackangriffs auf Yahoo fällt weit größer aus, als ursprünglich von Sicherheitsexperten vermutet wurde. Die 200 Millionen Kontodaten von 2012 sind offenbar nur die Spitze des Eisberges. Den Angreifern war es demnach Ende 2014 gelungen, mehr als 500 Millionen Nutzerkonten von Yahoo zu erbeuten. Yahoo selbst vermutet hinter dem Angriff eine staatliche Behörde, die es auf Namen, E-Mail-Adressen, Telefonnummern, Geburtstage, Sicherheitsfragen sowie Kennwörter abgesehen hat.


Betroffene Nutzer will Yahoo informieren und zur Änderung von Kennwörtern anhalten, da Kennwörter nur zum Teil nach aktuellem Stand der Technik verschlüsselt waren. Persönliche Sicherheitsfragen, die nicht verschlüsselt gespeichert waren, will Yahoo aus Sicherheitsgründen nicht mehr zulassen. Welche Dienste von dem Angriff betroffen sind, lässt Yahoo offen.

Es ist daher möglich, dass alle von Yahoo betriebenen Dienste dem Angriff zum Opfer gefallen sind. Dies betrifft neben der Yahoo-Marke, auch die zugekauften Dienste Flickr, Rivals und Tumblr. Entsprechen sollte in allen Fällen verwendete Kennwörter geändert werden. Sollte das Kennwort bei Diensten zum Einsatz kommen, die nicht zu Yahoo gehören, ist dort ebenso eine Änderung des Kennwortes erforderlich. Den Angreifern sind nämlich die Kennwörter zumindest teilweise bekannt.


Warum Yahoo erst jetzt reagiert, ist unklar. Hinweise bezüglich des Datendiebstahls gab es bereits seit Juli, also kurz nach der vereinbarten Übernahme von Yahoo durch Verizon. Yahoo selbst will aber erst vor zwei Tagen über den erfolgreiche Angriff informiert gewesen sein. Ob Verizon diesem Glauben schenken wird oder die Übernahme infrage stellt, lässt sich noch nicht absehen.

Der bislang größte Angriff dürfte aber die Marke Yahoo in jedem Fall beschädigen. Bei kaum einem anderen Unternehmen sind ähnlich viele Nutzerkonten gespeichert. Ausnahmen bilden Apple, Amazon, Facebook, Google, Microsoft und Tencent. Letztendlich reiht sich Yahoo aber in eine schon recht umfangreiche Geschichte großer Hackangriffe der zurückliegenden Jahre ein, der unter anderem auch Adobe (36 Millionen Konten), Blizzard (14 Millionen), Dropbox (69 Millionen), eBay (145 Millionen), Evernote (50 Millionen), LastFM (44 Millionen), LinkedIn (117 Millionen), Myspace (164 Millionen), Steam Community (35 Millionen), Sony Playstation Network (77 Millionen) und VK (100 Millionen) angehören.