Yahoo setzt Passwörter nach einem Mail-Angriff zurück

Yahoo hat E-Mail-Konten zurückgesetzt, die offenbar Gegenstand eines Angriffs waren, der offenbar darauf abzielte, Informationen aus den kürzlich gesendeten Nachrichten von Personen zu sammeln, teilte das Unternehmen am Donnerstag mit.

Die Liste der für den Angriff verwendeten Benutzernamen und Passwörter wurde wahrscheinlich gesammelt, als die Datenbank eines anderen Unternehmens verletzt wurde, sagte Jay Rossiter, Senior Vice President von Yahoo, in einem Blogbeitrag. Er nannte weder den Dritten noch sagte er, wie viele Konten betroffen waren.

"Wir arbeiten mit den Strafverfolgungsbehörden des Bundes zusammen, um die für diesen Angriff verantwortlichen Täter zu finden und strafrechtlich zu verfolgen", schrieb Rossiter.

Die Hacker benutzten ein bösartiges Softwareprogramm, um mit den gestohlenen Benutzernamen und Passwörtern auf Mail-Konten zuzugreifen, schrieb er.

Kostenlose E-Mail-Dienste mit einer großen Nutzerbasis von Unternehmen wie Yahoo, Google und Microsoft sind ein wichtiges Ziel für Hacker, die kompromittierte Konten verwenden, um Spam zu verbreiten, Angriffe auf andere Benutzer zu starten und Informationen zu sammeln.

Rossiter sagte nicht, wann der Angriff stattfand, und eine Yahoo-Sprecherin sagte, das Unternehmen könne während der laufenden Untersuchung keine weiteren Informationen weitergeben.

Yahoo sagte, es habe Passwörter für die betroffenen Konten zurückgesetzt und die zweite Anmeldeüberprüfung verwendet, damit Benutzer ihre Konten erneut sichern können. Die Funktion sendet einen einmaligen Passcode an das Telefon eines Benutzers, der in ein webbasiertes Formular eingegeben werden muss, um auf das Konto zugreifen zu können.

Yahoo hat auch "zusätzliche Maßnahmen implementiert, um Angriffe auf die Systeme von Yahoo zu blockieren", schrieb Rossiter.

Er riet den Benutzern, ihre Passwörter regelmäßig zu ändern und nicht dasselbe Passwort für ihre Yahoo Mail in anderen Webdiensten wiederzuverwenden.

"Wir bedauern, dass dies geschehen ist, und möchten unseren Benutzern versichern, dass wir die Sicherheit ihrer Daten sehr ernst nehmen", schrieb Rossiter.

Senden Sie Tipps und Kommentare zu Nachrichten an [email protected] Folgen Sie mir auf Twitter: @jeremy_kirk

Treten Sie den Network World-Communitys auf Facebook und LinkedIn bei, um Kommentare zu Themen abzugeben, die im Vordergrund stehen.