Neu von MSI

Yahoo-Konten wurden auch per Cookie übernommen

reported by doelf, Freitag der 17.02.2017, 09:18:42 Uhr

Und wieder einmal muss Yahoo seine Kunden über Angriffe auf ihre Benutzer-Konten informieren. Diesmal geht es um gefälschte Cookies, mit deren Hilfe eine bisher unbekannte Zahl von Yahoo-Konten in den Jahren 2015 und 2016 übernommen oder ausgekundschaftet wurde. Betroffene Kunden werden von Yahoo per E-Mail informiert.

Der Internetpionier Yahoo, dessen Kerngeschäft derzeit für 4,83 Milliarden US-Dollar vom US-Telekommunikationskonzern Verizon übernommen wird, hatte über Jahre gravierende Sicherheitsprobleme. Im September 2016 musste Yahoo einen Angriff eingestehen, bei dem Kriminelle Ende 2014 rund eine halbe Milliarde Zugangsdaten erbeutet hatten. Nur drei Monate später teilte das Unternehmen mit, dass bereits im August 2013 rund eine Milliarde Benutzerkonten gehackt wurden. Interessanterweise musste Yahoo in beiden Fällen von außen über die Datenlecks informiert werden, denn intern waren die Angriffe niemandem aufgefallen.

Bereits im Dezember 2016 hatten Yahoo erklärt, dass externe Experten bei ihren Untersuchungen auf gefälschte Cookies gestoßen seien. Über diese konnten die Angreifer auf Benutzerkonten zugreifen, ohne deren Passwort zu kennen. Yahoo geht davon aus, dass dieser Angriff von einer staatlich gelenkten Hackergruppe durchgeführt wurde. Vermutlich konnten die Hacker proprietären Code, welcher auf Yahoos Servern läuft, im Vorfeld untersuchen, um ihre Cookies zu erstellen. Seit Ende 2016 werden die gefälschten Cookies erkannt und blockiert, was die Frage aufwirft, warum Yahoo betroffene Kunden erst zwei Monate später informiert.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]