Die Yahoo-Saga geht weiter, da das Unternehmen Nutzern mehr bösartige Aktivitäten wieder begonnen hat Benachrichtigung mehr Benutzerkonten beteiligt. Offenbar, Angreifer haben anstelle von Passwörtern Benutzerkonten über gefälschte Cookies zugegriffen. Leider, die Anzahl der Konten auf diese Weise zugegriffen wurde von Yahoo nicht angegeben.
Das ist vielleicht nicht überraschend erscheinen überhaupt, da es als eine Zeit aufgetaucht, wenn eine Reihe von Verletzungen, die Yahoo beteiligt kam ans Licht,. Noch, Der Angriff sollte nicht unterschätzt, wie ihre Auswirkungen schädlicher sein kann als erwartet.
Die erste Charge von Meldungen wurden an die betroffenen Benutzer im Dezember letzten Jahres gesendet, aber wie es scheint diese isnn't das Ende der Saga.
verbunden: Yahoo meldet eine weitere Milliarde Konten Hacked
Nach Angaben der US Securities and Exchange Commission Füllung die Angreifer, der Zugriff auf Yahoo-Netzwerk hatte in 2015 war eigentlich staatlich geförderte. Die Angreifer erstellt gefälschte Cookies, die den Zugriff auf Konten aktiviert, ohne ein Passwort benötigen. Verschiedene Kontodaten wurden könnte auch zugegriffen. Die Vorfälle fanden in 2015 und 2016. Die Cookies werden nun für ungültig erklärt.
Laut Jason Hart, Vice President und Chief Technology Officer bei Gemalto, Diese Nachricht ist ebenso überraschend wie erwartet. Er fügt hinzu, dass:
Das Unternehmen empfiehlt, dass die Nutzer erwägen Annahme seiner Yahoo Konto Key, ein Authentifizierungs-Tool, das die Notwendigkeit für ein Passwort beseitigt. Jedoch, wie diese Tools nur funktionieren, wenn der Benutzer sie zu aktivieren, erinnert sich. die aktuelle Sicherheitslage gegeben, Alle Unternehmen sollten Multi-Faktor-Authentifizierung für alle Online-Konten standardmäßig aktiviert haben. Opt-in-Sicherheit ist keine Option in der heutigen Zeit.