Yahoo-Konten wurden auch per Cookie übernommen

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 32198
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Yahoo-Konten wurden auch per Cookie übernommen

Beitrag von doelf » 17 Feb 2017, 09:16

Und wieder einmal muss Yahoo seine Kunden über Angriffe auf ihre Benutzer-Konten informieren. Diesmal geht es um gefälschte Cookies, mit deren Hilfe eine bisher unbekannte Zahl von Yahoo-Konten in den Jahren 2015 und 2016 übernommen oder ausgekundschaftet wurde. Betroffene Kunden werden von Yahoo per E-Mail informiert.

Der Internetpionier Yahoo, dessen Kerngeschäft derzeit für 4,83 Milliarden US-Dollar vom US-Telekommunikationskonzern Verizon übernommen wird, hatte über Jahre gravierende Sicherheitsprobleme. Im September 2016 musste Yahoo einen Angriff eingestehen, bei dem Kriminelle Ende 2014 rund eine halbe Milliarde Zugangsdaten erbeutet hatten. Nur drei Monate später teilte das Unternehmen mit, dass bereits im August 2013 rund eine Milliarde Benutzerkonten gehackt wurden. Interessanterweise musste Yahoo in beiden Fällen von außen über die Datenlecks informiert werden, denn intern waren die Angriffe niemandem aufgefallen.

Bereits im Dezember 2016 hatten Yahoo erklärt, dass externe Experten bei ihren Untersuchungen auf gefälschte Cookies gestoßen seien. Über diese konnten die Angreifer auf Benutzerkonten zugreifen, ohne deren Passwort zu kennen. Yahoo geht davon aus, dass dieser Angriff von einer staatlich gelenkten Hackergruppe durchgeführt wurde. Vermutlich konnten die Hacker proprietären Code, welcher auf Yahoos Servern läuft, im Vorfeld untersuchen, um ihre Cookies zu erstellen. Seit Ende 2016 werden die gefälschten Cookies erkannt und blockiert, was die Frage aufwirft, warum Yahoo betroffene Kunden erst zwei Monate später informiert.

Quelle:
http://bigstory.ap.org/article/cb14057f ... ning-users
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 20 Gäste