dpa-afx New York – Vom massiven Datendiebstahl bei Yahoo im Jahr 2013 waren alle drei Milliarden Nutzerkonten bei dem Internet-Konzern betroffen. Bisher war von einer Milliarde Accounts die Rede gewesen – und schon damit war es der Datendiebstahl mit dem größten Ausmaß. Man habe kürzlich neue Informationen erhalten, die auf mehr Betroffene schließen ließen, teilte der neue Yahoo-Eigentümer, der Telekom-Anbieter Verizon, in der Nacht zum Mittwoch mit.Unter den gestohlenen Daten seien keine Passwörter im Klartext sowie keine Kreditkarten- oder Kontoinformationen, bekräftigte Verizon. Nach bisherigen Informationen verschafften sich die Angreifer aber Zugriff auf Namen, E-Mail-Adressen, Telefonnummern sowie unkenntlich gemachte Passwörter. Ein Problem ist, dass auch Antworten auf Fragen bei vergessenen Passwörtern betroffen sein könnten, die auch auf anderen Websites vorkommen könnten. Yahoo betont, man habe im vergangenen Jahr die unverschlüsselten Antworten bei allen Nutzerkonten zurückgesetzt.Nach wie vor ist unklar, hinter wie vielen der Accounts zum Zeitpunkt der Attacke noch aktive Nutzer steckten. Die betroffenen Nutzerkonten verteilten sich auf diverse Yahoo-Dienste. Yahoo vermutete hinter der Attacke Hacker mit Verbindung zu staatlichen Stellen, ohne ein Land zu benennen. Meistens werden mit dieser Formulierung Angreifer aus Russland oder China bezeichnet.Yahoo hatte im vergangenen Jahr erst einen Hackerangriff im Jahr 2014 eingeräumt, von dem 500 Millionen Nutzerkonten betroffen waren. Kurz darauf wurde die vorherige, größere Attacke von 2013 bekannt.Die Enthüllungen führten dazu, dass der Kaufpreis für Yahoo um 350 Mill. Dollar sank. Verizon zahlte allerdings immer noch knapp 4,5 Mrd. Dollar. Die damalige Yahoo-Chefin Marissa Mayer verzichtete auf Bonuszahlungen. Das größere Ausmaß des Datendiebstahls sei bei der Integration der Yahoo-Systeme bei Verizon aufgedeckt worden, hieß es.Gegen Yahoo wurden in den USA bereits einige Dutzend Nutzerklagen wegen des Datenklaus eingereicht. Eine interne Untersuchung ergab, dass die Attacke 2014 zwar entdeckt worden war, die Verantwortlichen aber nicht ihr Ausmaß erkannt hätten.