Yandex: Millionen Menschen droht Datenmissbrauch

Das jüngste Yandex-Datenleck hat in den Online-Datenschutz- und Cybersecurity-Communities großes Aufsehen erregt. Am 29. Januar 2023 wurde bekannt, dass eine große Menge an Daten des russischen Suchgiganten Yandex im Internet veröffentlicht wurde. Die offengelegten Daten enthielten vertrauliche Informationen über Millionen von Yandex-NutzerInnen – unter anderem Namen, Adressen und Telefonnummern.

SicherheitsexpertInnen befürchten, dass diese Daten missbraucht werden könnten, um gezielte Cyberangriffe auf die betroffenen Yandex-UserInnen zu starten. Phishing-Betrügereien oder Identitätsdiebstähle wären denkbar, insbesondere angesichts der Tatsache, dass das Unternehmen eines der größten Internetunternehmen in Russland ist und eine große Anzahl an BenutzerInnen hat.

Die Ursache des Leaks wird aktuell noch untersucht - es ist noch nicht klar, wer für das Datenleck verantwortlich ist. Einige SicherheitsforscherInnen weisen jedoch auf die Möglichkeit einer Insiderbedrohung hin, beispielsweise ein/e enttäuschte/r MitarbeiterIn oder HackerInnen, die Zugang zu Yandex-Systemen erlangen konnten. So oder so verdeutlicht das Leak die Notwendigkeit für Unternehmen, die Cybersicherheit ernst zu nehmen und Maßnahmen zu ergreifen, um vertrauliche Nutzerinformationen zu schützen.

Als Reaktion auf das Leak hat Yandex in einer Stellungnahme erklärt, dass das Unternehmen die Situation sehr ernst nehme und dass man daran arbeite, seine Systeme zu sichern. Außerdem hat Yandex seinen NutzerInnen empfohlen, vorsichtig mit verdächtigen E-Mails oder Anrufen umgehen, neue Passwörter zu vergeben und die Zwei-Faktor-Authentifizierung als zusätzliche Sicherheit zu aktivieren.