Yahoo warnt Benutzer vor Kontoverlusten im Zusammenhang mit jüngsten Angriffen

Yahoo hat damit begonnen, einzelne Benutzer zu warnen, dass ihre Konten bei dem Dienst möglicherweise durch einen massiven Datenverstoß gefährdet wurden, der Ende letzten Jahres gemeldet wurde.

Die Warnung in E-Mail-Nachrichten von Yahoo CISO Bob Lord weist Benutzer darauf hin, dass in den vergangenen Jahren möglicherweise ein gefälschtes Cookie für den Zugriff auf ihre Konten verwendet wurde.

Die Warnung an Yahoo-Benutzer kommt zur gleichen Zeit, dass Nachrichtenberichte darauf hindeuten, dass Verizon Communications bei Verhandlungen über den Kauf von Yahoo aufgrund der Datenschutzverletzungen möglicherweise einen Rabatt von 250 Millionen US-Dollar anstrebt.

Im Dezember berichtete Yahoo, dass Daten, die mit mehr als 1 Milliarde Benutzerkonten in Verbindung stehen, im August 2013 gestohlen wurden. Weniger als drei Monate zuvor meldete das Unternehmen einen separaten Datenverstoß, von dem mehr als 500 Millionen Benutzer betroffen waren, der ursprünglich Ende 2014 aufgetreten war.

In einer neuen Warnung an Benutzer, die am Mittwoch gesendet wurde, sagte Yahoo, dass das Problem mit gefälschten Cookies Hackern den Zugriff auf Benutzerkonten ohne Kennwörter ermöglichte. Das Unternehmen hat das Problem mit dem im September gemeldeten Verstoß in Verbindung gebracht.

"Aufgrund der laufenden Untersuchung glauben wir, dass 2015 oder 2016 möglicherweise ein gefälschter Cookie verwendet wurde, um auf Ihr Konto zuzugreifen", heißt es in der neuen E-Mail von Yahoo. "Wir haben einen Teil der Cookie-Fälschungsaktivitäten mit demselben staatlich geförderten Schauspieler verbunden, von dem angenommen wird, dass er für den Datendiebstahl verantwortlich ist, den wir am 22. September 2016 bekannt gegeben haben."

Yahoo hat den staatlich geförderten Schauspieler nicht identifiziert. Die neue E-Mail wurde an Benutzer gesendet, deren Konten bei einem anscheinend allgemeinen Angriff verletzt wurden. Einzelne Benutzer, die anscheinend speziell vom staatlich geförderten Schauspieler angesprochen wurden, erhielten eine zusätzliche Benachrichtigung.

Yahoo empfahl Benutzern, ihre Konten auf verdächtige Aktivitäten zu überprüfen, unerwünschte Mitteilungen, in denen nach persönlichen Informationen gefragt wird, zu vermeiden und das Klicken auf Links oder das Herunterladen von Anhängen aus verdächtigen E-Mail-Nachrichten zu vermeiden. Das Unternehmen forderte die Benutzer auf, die Einführung des Yahoo-Kontoschlüssels in Betracht zu ziehen, eines Authentifizierungstools, bei dem kein Kennwort erforderlich ist.

"Wir haben die gefälschten Cookies ungültig gemacht und unsere Systeme gehärtet, um sie vor ähnlichen Angriffen zu schützen", sagte Yahoo in der neuen E-Mail. "Wir verbessern kontinuierlich unsere Schutzmaßnahmen und Systeme, die den unbefugten Zugriff auf Benutzerkonten erkennen und verhindern."

Treten Sie den Network World-Communitys auf Facebook und LinkedIn bei, um Kommentare zu Themen abzugeben, die im Vordergrund stehen.