2253369

Yahoo warnt Nutzer vor Account-Diebstahl

16.02.2017 | 15:01 Uhr |

Yahoo warnt Nutzer, dass ihr Account möglicherweise im Rahmen des großen Hacks aus dem Jahr 2013 kompromittiert wurde.

Ende des vergangenen Jahres meldete Yahoo einen großangelegten Hack auf seine Nutzer-Konten. Nun weist der Konzern Nutzer darauf hin, dass ihr Account im Rahmen dieses Hacks möglicherweise kompromittiert wurde .

Die Warnung wird in dieser Woche per E-Mail von Yahoo-CISO Bob Lord an ausgewählte Nutzer verschickt. Darin heißt es, dass möglichweise ein Forged Cookie benutzt wurde, um auf ihren Account zuzugreifen. Der Hack könnte Yahoo mehrere hundert Millionen US-Dollar kosten. Verizon Communications, die sich derzeit in Verkaufsverhandlungen mit Yahoo befinden, verlangen dafür einen Preisnachlass in Höhe von 250 Millionen US-Dollar.

Im Dezember 2016 meldete Yahoo, dass im August 2013 die Daten von mehr als einer Milliarde Nutzern gestohlen wurden. Erst drei Monate zuvor hatte Yahoo ein weiteres Datenleck bestätigt . Es wurde Ende 2014 entdeckt und betraf den Schätzungen zufolge mehr als 500 Millionen Nutzer.

In der E-Mail, die Yahoo in dieser Woche an seine Nutzer schickt, ist von einem Forged Cookie die Rede. Dieser manipulierte Cookie könnte es Hackern erlaubt haben, ohne Passwort auf Nutzer-Accounts zuzugreifen. Yahoo ordnet das Problem dem Datendiebstahl im August 2013 zu. Die Zugriffe könnten in den Jahren 2015 und 2016 erfolgt sein, heißt es in der E-Mail.

Yahoo vermutet, dass hinter dem großangelegten Hack einen ausländischen Staat. Nähere Angaben zu dem Verdacht macht das Unternehmen jedoch nicht. Yahoo rät seinen Nutzern, ihren Account auf verdächtige Aktivitäten zu prüfen. Die sollten zudem keine Download-Anhänge aus verdächtigen E-Mails anklicken und Vorsicht bei E-Mails walten lassen, die nach persönlichen Informationen fragen. Nutzer sollen außerdem auf den Yahoo Account Key umsteigen. Das Tool soll für mehr Sicherheit sorgen und macht Passwörter überflüssig.

0 Kommentare zu diesem Artikel
2253369