Gestern bestätigte Yahoo die dritte große Sicherheitsverletzung im Jahr 2016 und forderte seine Benutzer auf, die Sicherheitsmaßnahmen für ihre Konten zu verstärken. Es handelt sich um eine Sicherheitslücke, die von Hackern ausgenutzt worden wäre, die von einem Drittland gesponsert wurden, doch Yahoo machte keine Angaben zu seiner Identität.
Laut Yahoo handelte es sich bei der Sicherheitslücke um die Verwendung gefälschter Cookies für den Zugriff auf Benutzerkonten des E-Mail-Dienstes. Diese Cookies wurden von Hackern mit von Yahoo gestohlener Software gefälscht, daher kann nicht jeder auf die gleiche Weise Benutzerkonten kompromittieren.
Die gestern von Yahoo gesendete Nachricht bestätigt den Benutzern, dass die Möglichkeit besteht, dass Hacker auf ihre Konten zugegriffen haben. Natürlich hat Yahoo nicht angegeben, wie viele Personen von dieser Sicherheitsverletzung betroffen gewesen wären, behauptet jedoch, dass die entdeckten Schwachstellen sorgfältig untersucht werden.
Yahoo hat bisher zugegeben, dass mehr als eine Milliarde seiner Nutzer von verschiedenen Sicherheitslücken in seinen eigenen Computersystemen betroffen waren. Die einzige Lösung, um sicherzustellen, dass Ihr Yahoo-Konto relativ sicher ist, besteht in der Verwendung eines zweistufigen Authentifizierungssystems, bei dem Sie per SMS einen Code erhalten, mit dem Sie sich bei Konten auf unbekannten Computern anmelden können.
„Externe forensische Experten haben die Entstehung gefälschter Cookies untersucht, die es einem Eindringling hätten ermöglichen können, ohne Passwort auf die Konten unserer Benutzer zuzugreifen. Bei der Untersuchung wurden Benutzerkonten identifiziert, von denen wir glauben, dass gefälschte Cookies gesetzt oder verwendet wurden. Yahoo ist dabei, alle potenziell betroffenen Kontoinhaber zu benachrichtigen.“
