Yahoo heeft de wachtwoorden van een onbekend aantal gebruikers gereset nadat die zeer waarschijnlijk bij een derde partij waren buitgemaakt. De gestolen inloggegevens werden door malware gebruikt om op de accounts van Yahoo Mail-gebruikers in te loggen.
De malware zocht vervolgens naar de namen en e-mailadressen van recent verstuurde e-mails. Waar de gestolen gebruikersnamen en wachtwoorden precies vandaan komen is onbekend. Yahoo stelt dat de lijst met gestolen inloggegevens zeer waarschijnlijk van een derde partij afkomstig is waarbij aanvallers toegang tot de database wisten te krijgen.
"We hebben geen bewijs dat ze direct van Yahoo's systemen zijn verkregen", zo laat de internetgigant in een verklaring weten. Na ontdekking van de aanval werd besloten om van alle getroffen gebruikers het wachtwoord te blokkeren. Gebruikers moeten nu via een tweede inlogverificatie een nieuw wachtwoord instellen voordat ze weer toegang kunnen krijgen.
Yahoo waarschuwt gebruikers nogmaals voor het hergebruiken van hetzelfde wachtwoord op meerdere websites, zoals ook hier het geval was. Daarnaast wordt er met de Amerikaanse autoriteiten samengewerkt om de verantwoordelijken voor de aanval te achterhalen en te vervolgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.