Yahoo hat nach einem Hackerangriff auf seinen E-Mail-Dienst die Passwörter einer nicht näher genannten Zahl von Nutzern zurückgesetzt. Das teilt das Unternehmen in einem Blogeintrag mit. Demnach haben Bundesbehörden inzwischen auch Ermittlungen gegen die Verantwortlichen eingeleitet.
Die unbekannten Angreifer verfügten offenbar über eine Liste mit Benutzernamen und Passwörtern. Mittels einer Software sollen sie versucht haben, automatisch auf eine große Zahl von Yahoo-Konten gleichzeitig zuzugreifen. Ihr Ziel sei es gewesen, Namen und E-Mail-Adressen aus kürzlich empfangenen Nachrichten auszuspähen.
Die Log-in-Daten stammen Yahoo zufolge aus einer Datenbank eines Drittanbieters. Yahoos eigene Systeme seien nicht kompromittiert worden, so das Unternehmen weiter.
„Betroffene Nutzer werden, falls nicht schon geschehen, per E-Mail aufgefordert, ihr Passwort zu ändern“, schreibt Jay Rossiter, Senior Vice President für Plattformen, in dem Blogeintrag. Kunden die eine Mobilfunknummer hinterlegt hätten, erhielten zudem eine Benachrichtigung per SMS. Darüber hinaus habe Yahoo weitere Sicherheitsvorkehrungen getroffen, um sich künftig vor solchen Angriffen zu schützen.
Es ist bereits das zweite Mal in diesem Jahr, dass der Internetkonzern einen Hackerangriff einräumen muss. Zum Jahreswechsel hatten Cyberkriminelle über Anzeigen auf Yahoos Website Malware verbreitet. Die Angriffswelle begann am 27. Dezember und wurde von Yahoo erst am 3. Januar beendet. Schätzungen zufolge waren bis zu 2 Millionen Nutzer betroffen.
[mit Material von Richard Nieva, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.