Yahoo hat nach einem Hackerangriff auf seinen E-Mail-Dienst die Passwörter einer nicht näher genannten Zahl von Nutzern zurückgesetzt. Das teilt das Unternehmen in einem Blogeintrag mit. Demnach haben Bundesbehörden inzwischen auch Ermittlungen gegen die Verantwortlichen eingeleitet.
Die unbekannten Angreifer verfügten offenbar über eine Liste mit Benutzernamen und Passwörtern. Mittels einer Software sollen sie versucht haben, automatisch auf eine große Zahl von Yahoo-Konten gleichzeitig zuzugreifen. Ihr Ziel sei es gewesen, Namen und E-Mail-Adressen aus kürzlich empfangenen Nachrichten auszuspähen.
Die Log-in-Daten stammen Yahoo zufolge aus einer Datenbank eines Drittanbieters. Yahoos eigene Systeme seien nicht kompromittiert worden, so das Unternehmen weiter.
„Betroffene Nutzer werden, falls nicht schon geschehen, per E-Mail aufgefordert, ihr Passwort zu ändern“, schreibt Jay Rossiter, Senior Vice President für Plattformen, in dem Blogeintrag. Kunden die eine Mobilfunknummer hinterlegt hätten, erhielten zudem eine Benachrichtigung per SMS. Darüber hinaus habe Yahoo weitere Sicherheitsvorkehrungen getroffen, um sich künftig vor solchen Angriffen zu schützen.
Es ist bereits das zweite Mal in diesem Jahr, dass der Internetkonzern einen Hackerangriff einräumen muss. Zum Jahreswechsel hatten Cyberkriminelle über Anzeigen auf Yahoos Website Malware verbreitet. Die Angriffswelle begann am 27. Dezember und wurde von Yahoo erst am 3. Januar beendet. Schätzungen zufolge waren bis zu 2 Millionen Nutzer betroffen.
[mit Material von Richard Nieva, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.