Der Internet-Riese Yahoo hat bestätigt, dass die US Securities and Exchange Commission (SEC) die beiden Sicherheitslücken aus dem Jahr 2016 untersuchen werde. Im November des vergangenen Jahres gab das Unternehmen die Zusammenarbeit mit bekannt Bundes- und Landesbehörden sowie ausländischen Agenturen bekannt. Darunter befindet sich auch die SEC, wie das Wall Street Journal nun veröffentlichte.
Die Untersuchungen werden sich hauptsächlich mit den Sicherheitsvorfällen der rekordverdächtigen Sicherheitslücken aus den Monaten September und Dezember des Jahres 2016 beschäftigen. Letztere Verletzung der Sicherheitssysteme wurde über Tumblr mitgeteilt. Daraus geht hervor, dass von Yahoo bereits im Jahre 2013 mehr als eine Milliarde Nutzerkonten gekapert wurden. Damit geht der Internet-Riese mit der größten bekannten Sicherheitslücke in die Geschichte ein. Damals konnten Cyber-Kriminelle Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und gehashte Passwörter stehlen.
Bob Lord, Chief Information Security Officer von Yahoo, kommentierte im Dezember: „Wir glauben, dass unautorisierte Dritte im August 2013 Daten mit mehr als einer Milliarde Benutzerkonten stahlen.“ Dem fügte er an: „Wir sind momentan nicht in der Lage, die Eindringlinge zu verifizieren. Außerdem glauben wir, dass dieser Vorfall nicht mit dem vom September zusammenhängt.“
Die SEC stellt vor allem dahingehend Untersuchungen an, ob die Sicherheitslücken den Nutzern von Yahoo nicht hätten früher gemeldet werden müssen.
Außerdem gibt es Sicherheitsregeln, die besagen, dass Sicherheitsverstöße den Anlegern rechtzeitig zu melden sind.
Die laufenden Untersuchungen gegen Yahoo haben bereits enormen Einfluss auf das Unternehmen. So wurde bekannt gegeben, dass der Verkauf des Kerngeschäfts an Verizon erst im zweiten Quartal des Jahres anstelle des erstens stattfinden wird.