Wie aus verschiedenen Berichten hervorgeht und mittlerweile von Yahoo bestätigt wurde, waren einige Yahoo-Server von der Bash-Lücke betroffen gewesen. Laut Yahoo sollen die Angreifer aber keine Nutzerdaten erbeutet haben. Dem Sicherheitsforscher Jonathan Hall zufolge versuchten die aus Rumänien stammenden Angreifer, über die gekaperten Server in das Spielenetzwerk von Yahoo zu gelangen. Ebenfalls von den Hackern ins Visier genommen wurden Webseiten von Lycos und WinZip.

Yahoo zufolge hatte man mit Bekanntwerden der Bash-Sicherheitslücke begonnen, Server zu aktualisieren und das Netzwerk auf ungewöhnliche Aktivitäten hin zu untersuchen. In ein Dutzend Server konnten Hacker vergangene Woche zwar eindringen, aber nicht an Nutzerdaten gelangen.

Weiterführende Links:

• Independent