Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Wie Yahoo am Donnerstag bekannt gab, wurden Angriffe auf E-Mail-Konten des US-amerikanischen Internetgiganten festgestellt. Unbekannte hätten versucht, sich mit Hilfe von Schadsoftware und einer Liste von Nutzernamen und Passwörtern unerlaubt Zugriff zu verschaffen.
Ich habe das Passwort für Yahoo sicher nicht woanders verwendet und auch keinen Virenbefall.
Die Email mit "Passwort zurücksetzen blablabla neues Passwort" hab ich ignoriert und für Phishing gehalten. Aber dann wollte Outlook keine Mails von Yahoo mehr abholen - also Passwort geändert. Funktioniert wieder.
Natürlich wird einem gleich Two-Factor-Authentication angeboten, aber diese seltsamen Einmalpasswörter machen ganz schön Zicken auf dem Handy...
Folgendes ist jetzt nicht auf dich bezogen, c137
Obiges Zitat finde ich lustig in Bezug auf die BSI-Meldung letztens, als viele gemeint haben, dass das BSI doch Mails an die betroffenen verschicken hätte können.
Ansonsten natürlich nichts neues. Solang der Zugriff nicht gelingt, ist ja alles in Butter. Fraglich ist natürlich, woher die Daten stammen. Sofern sie wirklich aus fremden Datenbanken (Forenaccounts, ect.) stammen, kann man da als EMail-Provider nicht viel gegen machen, außer die Accounts oder die entsprechende IP nach mehreren Falscheingaben zu sperren.
Obiges Zitat finde ich lustig in Bezug auf die BSI-Meldung letztens, als viele gemeint haben, dass das BSI doch Mails an die betroffenen verschicken hätte können.
Es ist halt schon verdächtig, wenn ein "klicken Sie hier um das Passwort zu ändern"-Link drin ist.
Vielleicht gab es ja auch eine echte Phishing-Attacke und Yahoo hat einfach alle potentiell betroffenen Konten gesperrt
Nach meiner Erfahrung sind Yahoo ziemlich rigoros bei ihren Logins. Mich hats vor ner Weile mal rausgekickt, weil ich mich von einem deutlich anderen geographischen Ort einloggen wollte. Da wirst du nach Auth per SMS oder 2.-Mailadresse gefragt.
Außerdem: WENN die bisherigen Informationen korrekt sind, dann wurden schlicht und ergreifend bei ANDEREN Diensten Passwortlisten geklaut. Da viele User für Foren, Shops,.... dasselbe Passwort wie für ihren Mailaccount verwenden, ist eine solche Liste natürlich Gold wert. Wenn es dann noch ein Shop wie Mr. Spex war, der Passwörter ungehasht lagert... BINGO, Jackpot.
CB haben hier schlicht und ergreifend die gleiche hetzerische Überschrift gewählt wie z.B. Heise und Leute wie du fallen dann blind drauf rein, anstatt den Artikel tatsächlich auszuwerten.
Korrektur: Die Überschrift auf Heise ist noch reißerischer.
Interessant, je mehr wir von Yahoo negatives hören, umso weniger Mails kommen an. Egal ob Spam oder nicht. Bin doch nicht etwa bei den Spammern auf ner Blacklist gelandet.
Nach Web.de und GMX ist Yahoo der unsicherster Mailprovider.
Auch wenn ich zugeben muss, vom Style und Bedienung her ist das Ding echt gut gemacht. Ich hoffe Yahoo schraubt endlich was an der Sicherheit. Hat ja hotmail/outlook mit der Zeit doch auch hinbekommen.
Wie soll sich eine öffentlich über das Internet erreichbare Internetseite gegen solche Angriffe schützen? Es steht auch nirgendwo, dass der Zugriff geglückt ist.
Zudem werden die Daten sicher nicht aus der Yahoo-Datenbank geklaut worden sein, so wie es im Artikel auch steht.
Weiterhin steht dort:
Unbekannte hätten versucht, sich mit Hilfe von Schadsoftware und einer Liste von Nutzernamen und Passwörtern unerlaubt Zugriff zu verschaffen.
Auch Yahoo wurde hier nicht gehackt. Hier sind 2 Situationen denkbar:
a) Angreifer haben blind per Brute-Force, z.B. über ein Botnet, eine Liste von ihnen bekannten gültigen Mailadressen angegriffen... dagegen kannst du dich, gerade bei Botnets, nicht sinnvoll verteidigen... aber zum Erfolg führt sowas auch kaum
b) Angreifer hatten nicht nur eine Liste Mailadressen, sondern auch noch Passwörter, die dazu gehörten und EVENTUELL passen könnten. Das passiert, wenn man irgendwo die Login-Datenbank abgreift und dort vom Kunden dieses Yahoo-Konto nebst dem Mail-Passwort verwendet wurde (Dummheit des Kunden), und gleichzeitig dieses Passwort unverschlüsselt oder nur per ungesalzenem Hash gespeichert war (große Dummheit des Betreibers)...
Was wirds denn gewesen sein? Die BSI-Datenliste dürfte ne Menge Yahoo-IDs enthalten. Nicht nur das BSI hat die Liste, auch dei eigentlichen Ersteller. Die werden den Kram jetzt wohl zügig verwerten, bevor zu viele User reagieren.
....Das es im Jahre 2014 immer noch Leutz (Naive) gibt, die Yahoo nutzen und das auch noch tolle finden......nach alle den Fakten.......über die letzten Monate usw....
Ohne worte !!!
Solche Leutz sollte man in der Realität / privaten meiden.
Also soll man lieber Google nehmen?
Auch Mails über Yahoo kann ich verschlüsseln mit PGP oder S/MIME. Zumal deutsche Mailprovider genauso betroffen sind.
Aber klar, wenn sich einer in einem Forum anmeldet um andere persönlich zu beleidigen, dann ist eh nicht viel mit Sachlichkeit und Hintergrundwissen
