Hacker veröffentlichen Anmeldedaten von 450.000 Yahoo-Nutzern

Hacker haben bei Yahoo im Klartext gespeicherte Anmeldedaten von über 450.000 Nutzern gestohlen. Über welchen Yahoo-Dienst die Angreifer Zugang erlangten, ist noch unklar. Der Security-Blog TrustedSec glaubt jedoch zu wissen, dass es sich bei dem unsicheren Service um Yahoo Voices handelt.

Laut dem Blog Ars Technica hat sich eine Hackergruppe, die sich selbst als „D33Ds Company“ bezeichnet, zu dem Angriff bekannt. Sie verschaffte sich nach eigenen Angaben bei einer Subdomain von Yahoo mittels SQL Injection Zugang zu den Daten. Das ist peinlich für den Webkonzern, funktioniert dieser Angriff doch normalerweise nur bei schlecht gesicherten Web-Applikationen, die unzureichend untersuchen, welcher Text in Such- und Formularfelder eingegeben wird.

Den Verantwortlichen bei Yahoo schreibt D33D, sie sollten den Angriff nicht als Bedrohung, sondern als Weckruf sehen: Viele ausgenutzte Sicherheitslücken in Web-Servern, die Yahoo gehören, hätten bereits deutlich mehr Schaden angerichtet, als die jetzt abgegriffenen Anmeldedaten. Diese Angriffe sollten die Yahoo-Verantwortlichen nicht auf die leichte Schulter nehmen.

Ihre Veröffentlichung schließen die Hacker mit einem Zitat von Jean Vanier, dem Gründer der Organisation Arche, die sich um das Zusammenleben von Menschen mit und ohne geistige Behinderung bemüht: „Man beginnt zu wachsen, wenn man seine eigene Schwäche akzeptiert.“ Die Subdomain und die Details des Angriffs hat D33Ds nicht veröffentlicht, um weiteren Schaden zu vermeiden.

[mit Material von Peter Marwan, ITespresso.de]

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.