Yahoo schließt Phishing-Lücke in seinem Jobportal

Schwachstelle in HotJobs war schon ausgenutzt worden

Yahoo hat eine Schwachstelle in seinem Jobportal HotJobs geschlossen. Nach Auskunft des britischen Sicherheitsanbieters NetCraft wurde die Phishing-Lücke, durch die ein Angreifer auch Zugang zu den E-Mails von Yahoo-Nutzern erhalten konnte, zeitweise durch einen per JavaScript manipulierten Link in einer gefälschten E-Mail ausgenutzt. „Das Skript stiehlt die Cookies, die zur Authentifizierung benutzt werden, und sendet diese an eine andere Website in den USA“, erklärte NetCraft. „Von dort aus verwenden die Angreifer die gestohlenen Anmeldedaten.“

„NetCraft hat uns am Sonntag über ein Problem informiert, das wir in wenigen Stunden behoben haben“, heißt es in einer Erklärung von Yahoo. Die Zahl der betroffenen Nutzer wolle das Unternehmen nicht schätzen. „Als Vorsichtsmaßnahme empfehlen wir allen Anwendern, die sich noch Sorgen machen, ihr Passwort zu ändern.“

Themenseiten: Phishing, Yahoo, Yahoo

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Yahoo schließt Phishing-Lücke in seinem Jobportal

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *