Yahoo setzt nach Hackerangriff E-Mail-Passwörter zurück

Yahoo hat nach einem Hackerangriff auf seinen E-Mail-Dienst die Passwörter einer nicht näher genannten Zahl von Nutzern zurückgesetzt. Das teilt das Unternehmen in einem Blogeintrag mit. Demnach haben Bundesbehörden inzwischen auch Ermittlungen gegen die Verantwortlichen eingeleitet.

Die unbekannten Angreifer verfügten offenbar über eine Liste mit Benutzernamen und Passwörtern. Mittels einer Software sollen sie versucht haben, automatisch auf eine große Zahl von Yahoo-Konten gleichzeitig zuzugreifen. Ihr Ziel sei es gewesen, Namen und E-Mail-Adressen aus kürzlich empfangenen Nachrichten auszuspähen.

Die Log-in-Daten stammen Yahoo zufolge aus einer Datenbank eines Drittanbieters. Yahoos eigene Systeme seien nicht kompromittiert worden, so das Unternehmen weiter.

„Betroffene Nutzer werden, falls nicht schon geschehen, per E-Mail aufgefordert, ihr Passwort zu ändern“, schreibt Jay Rossiter, Senior Vice President für Plattformen, in dem Blogeintrag. Kunden die eine Mobilfunknummer hinterlegt hätten, erhielten zudem eine Benachrichtigung per SMS. Darüber hinaus habe Yahoo weitere Sicherheitsvorkehrungen getroffen, um sich künftig vor solchen Angriffen zu schützen.

Es ist bereits das zweite Mal in diesem Jahr, dass der Internetkonzern einen Hackerangriff einräumen muss. Zum Jahreswechsel hatten Cyberkriminelle über Anzeigen auf Yahoos Website Malware verbreitet. Die Angriffswelle begann am 27. Dezember und wurde von Yahoo erst am 3. Januar beendet. Schätzungen zufolge waren bis zu 2 Millionen Nutzer betroffen.

[mit Material von Richard Nieva, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago