Het is weer zover, een nieuw security-incident bij Yahoo. Het bedrijf waarschuwt dat kwaadwillenden een onbekend aantal e-mailadressen en wachtwoorden hebben bemachtigd 'uit een database van een derde partij'.

Belabberd trackrecord met security

De hackers trachten deze accounts stelselmatig te kapen met geautomatiseerde inlogs. Yahoo forceert een wachtwoordreset bij deze accounts, maar is veel gevallen lijkt het reeds te laat. De operatie is waarschijnlijk door spammers opgezet, want volgens Yahoo zijn ze vooral uit op namen en e-mailadressen van recent verstuurde mails vanaf het account waar ze binnen zijn gekomen. Het lijkt verstandig voor alle Yahoo-gebruikers om van wachtwoord te wisselen.

In oktober bleek dat een XSS-lek toegang gaf tot miljoenen Yahoo Mail-accounts. In december blunderde de Nederlandse Yahoo Mail zichzelf op slot en was de dienst dagenlang verstoord. Ook de recent ingevoerde https-encryptie voor de Yahoo Mail werd afgefakkeld door experts.