Hacker konnten auch ohne Passwort Yahoo-Konten knacken

Nach den Cyberattacken auf weit mehr als eine Milliarde Nutzerkonten warnt der Internetkonzern Yahoo seine Nutzer aktuell, dass die Angreifer in manche Accounts auch ohne Passwort eindringen konnten.

Bei der Untersuchung des Hackerangriffs seien dem Unternehmen laut einer Mitteilung Konten aufgefallen, “die unserer Meinung nach mithilfe gefälschter Cookies übernommen oder genutzt wurden”. Dies soll in den Jahren 2015 und 2016 passiert sein. Cookies sind kleine Dateien, die Informationen über den Browserverlauf auf dem Computer des Nutzers speichern.

Yahoo informiere derzeit alle möglicherweise betroffenen Nutzer, sagte ein Unternehmenssprecher am Mittwoch. Um wie viele Konten es geht, sagte er nicht. Auf Twitter teilte zum Beispiel ein amerikanischer Universitätsmitarbeiter einen Screenshot der Yahoo-E-Mail, die er erhalten habe.

Der Unternehmenssprecher sagte, die gefälschten Cookies seien ungültig gemacht worden und könnten nicht mehr für Angriffe benutzt werden.

Yahoo hatte im Dezember mitgeteilt, dass unbekannte Hacker im Jahr 2013 persönliche Daten von mehr als einer Milliarde Nutzer erbeutet hatten. Erst im September hatte Yahoo von einem weiteren, großen Datenleck berichten müssen. Demnach wurden im Jahr 2014 Daten von rund 500 Millionen Yahoo-Nutzern entwendet.

Den Hackern fielen unter anderem E-Mail-Adressen, Telefonnummern, Geburtsdaten, verschlüsselte Passwörter sowie verschlüsselte oder unverschlüsselte Sicherheitsfragen und deren Antworten zu. Informationen über Bankkonten oder Zahlungsmethoden seien nicht kompromittiert worden (hier lesen Sie, wie Sie sich gegen Hackerangriffe wappnen können).

Inzwischen sei die Untersuchung der beiden Angriffe fast abgeschlossen, verlautete am Mittwoch aus informierten Kreisen, schreibt die Nachrichtenagentur AFP. Der Konzern vermutet, dass beide Attacken von denselben Angreifern im Auftrag eines Staates ausgingen. Welchem Land sie zugerechnet werden, ist bis heute nicht mitgeteilt worden.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s