Yahoo hat in einer Stellungnahme bekanntgegeben, dass ihr E-Mail-System vor kurzem Ziel eines Hacker-Angriffs war. Yahoo hat 273 Millionen E-Mail-Nutzer weltweit, über die Anzahl der betroffenen Nutzerkonten wurde jedoch keine Angabe gemacht.
Wie das Engineering and Technology Magazine berichtet, wollten die Hacker Informationen über Nutzernamen und Passwörter sowie über den jüngsten E-Mail-Verkehr abgreifen. Scheinbar war das Ziel, echte E-Mail-Adressen zu sammeln, um sie für zukünftige Spam-Angriffe zu nutzen. Denn die Wahrscheinlichkeit, dass Nutzer Malware zum Opfer fallen, die über E-Mails verteilt wird, ist höher, wenn sie den Absender kennen und eine E-Mail von ihm erwarten.
In dem Bericht wird Avivah Litan, Sicherheitsanalyst bei Gartner, zitiert, der nach einer Vielzahl kürzlich verübter Passwort-Angriffe auf amerikanische Händler wie Target und Neiman Marcus sagte: „Die Programme der Hacker sind heutzutage ziemlich raffiniert und die Angriffe nehmen zu.“
Laut PC Pro haben die Hacker Nutzernamen und Passwörter von einer anderen Datenbank geklaut, bevor sie die Informationen nutzten, um die Yahoo-Konten anzugreifen. Um welche Datenbank es sich handelt, ist bislang nicht bekannt. Jay Rossiter, Senior Vice President for Product and Platform bei Yahoo, ermahnte die Nutzer zur Vorsicht in Bezug auf ihre Passwörter. Die Leute sollten ihre Passwörter regelmäßig ändern und verschiedene Kombinationen von Symbolen und Zeichen verwenden. Außerdem sollten sie niemals auf unterschiedlichen Seiten oder Diensten die gleichen Passwörter verwenden.
In der Stellungnahme betont Yahoo, dass sie mit der Bundespolizei zusammenarbeiten um „die Verantwortlichen zu finden und zu bestrafen.“ In der Zwischenzeit arbeitet das Unternehmen an einem Zwei-Faktor-Authentifizierungsverfahren, um die Konten der betroffenen Nutzer zu schützen. SMS-Nachrichten oder alternative E-Mail-Adressen werden genutzt, um die Identität der Nutzer zu bestätigen.
In den letzten zwei Monaten gab es vermehrt technische Probleme bei Yahoo. Im Dezember fiel der E-Mail-Dienst für mehrere Tage aus, wovon ungefähr eine Million Nutzer betroffen waren. Zudem wurde Anfang des Jahres herausgefunden, dass Yahoo Webseiten in Europa falsche Werbungen anzeigten, die die Computer von Nutzern mit Malware infizierten, um von dort aus Bitcoins zu stehlen.