Yahoo hat sich zum Hack seines Dienstes Voices geäußert, bei dem die Gruppe D33Ds Company sich nach eigenen Angaben mittels SQL Injection Zugang zu 450.000 Anmeldedaten von Nutzern verschafft hat. Der Internetkonzern räumte gegenüber TechCrunch ein, dass rund 400.000 Daten gestohlen wurden. Davon seien aber weniger als fünf Prozent noch gültig.
„Wir bei Yahoo nehmen Sicherheit sehr ernst und investieren viel in Schutzmaßnahmen, um die Sicherheit unserer Nutzer und ihrer Daten bei all unseren Produkten zu gewährleisten“, heißt es in einer von TechCrunch veröffentlichten Stellungnahme. Die schätzungsweise 400.000 Nutzernamen und Passwörter seien in einer am 11. Juli gestohlenen „alten Datei des Yahoo Contributor Network (ehemals Associated Content)“ enthalten gewesen. Das ist Yahoos interne Bezeichnung für den Dienst, den Nutzer als Yahoo Voices kennen.
Weiter schreibt Yahoo:
Wir beseitigen die Schwachstelle, die zur Aufdeckung der Daten geführt hat, ändern die Passwörter der betroffenen Anwender und informieren die Firmen, deren Nutzerkonten möglicherweise kompromittiert wurden. Wir entschuldigen uns bei allen Betroffenen. Wir empfehlen Nutzern, ihre Passwörter regelmäßig zu ändern und sich mit unseren Sicherheitstipps unter security.yahoo.com vertraut zu machen.
Um auf der sicheren Seite zu sein, sollte jeder Yahoo-Nutzer sein Passwort ändern. Verwendet man dieselbe Kombination aus E-Mail und Passwort auch für andere Dienste, empfiehlt es sich, sie auch dort auszutauschen. Ob der eigene Account kompromittiert wurde kann man durch Eingabe der verwendeten E-Mail-Adresse bei Sucuri Labs überprüfen.
Das Sicherheitsunternehmen ESET hat die im Klartext gespeicherten Anmeldedaten analysiert, die von der Hackergruppe veröffentlicht wurden. Demnach handelte es sich exakt um 442.773 Einträge, davon 342.478 eindeutig unterscheidbare. Das bedeutet, dass 100.295 Passwörter oder 22,65 Prozent von mehreren Personen verwendet wurden. Die drei häufigsten waren „123456“ (1666 oder 0,38 Prozent), „password“ (780 oder 0,18 Prozent) und „welcome“ (436 oder 0,1 Prozent). Die drei häufigsten E-Mail-Domains waren „yahoo.com“ (31,07 Prozent), „gmail.com“ (24,14 Prozent) und „hotmail.com“ (12,45 Prozent).
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.
Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.
Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…
Jeder dritte hält sich damit für unsichtbar. Wie widersprüchlich unser Datenschutzverhalten oft ist, zeigt eine…