Yahoo hat sich zum Hack seines Dienstes Voices geäußert, bei dem die Gruppe D33Ds Company sich nach eigenen Angaben mittels SQL Injection Zugang zu 450.000 Anmeldedaten von Nutzern verschafft hat. Der Internetkonzern räumte gegenüber TechCrunch ein, dass rund 400.000 Daten gestohlen wurden. Davon seien aber weniger als fünf Prozent noch gültig.
„Wir bei Yahoo nehmen Sicherheit sehr ernst und investieren viel in Schutzmaßnahmen, um die Sicherheit unserer Nutzer und ihrer Daten bei all unseren Produkten zu gewährleisten“, heißt es in einer von TechCrunch veröffentlichten Stellungnahme. Die schätzungsweise 400.000 Nutzernamen und Passwörter seien in einer am 11. Juli gestohlenen „alten Datei des Yahoo Contributor Network (ehemals Associated Content)“ enthalten gewesen. Das ist Yahoos interne Bezeichnung für den Dienst, den Nutzer als Yahoo Voices kennen.
Weiter schreibt Yahoo:
Wir beseitigen die Schwachstelle, die zur Aufdeckung der Daten geführt hat, ändern die Passwörter der betroffenen Anwender und informieren die Firmen, deren Nutzerkonten möglicherweise kompromittiert wurden. Wir entschuldigen uns bei allen Betroffenen. Wir empfehlen Nutzern, ihre Passwörter regelmäßig zu ändern und sich mit unseren Sicherheitstipps unter security.yahoo.com vertraut zu machen.
Um auf der sicheren Seite zu sein, sollte jeder Yahoo-Nutzer sein Passwort ändern. Verwendet man dieselbe Kombination aus E-Mail und Passwort auch für andere Dienste, empfiehlt es sich, sie auch dort auszutauschen. Ob der eigene Account kompromittiert wurde kann man durch Eingabe der verwendeten E-Mail-Adresse bei Sucuri Labs überprüfen.
Das Sicherheitsunternehmen ESET hat die im Klartext gespeicherten Anmeldedaten analysiert, die von der Hackergruppe veröffentlicht wurden. Demnach handelte es sich exakt um 442.773 Einträge, davon 342.478 eindeutig unterscheidbare. Das bedeutet, dass 100.295 Passwörter oder 22,65 Prozent von mehreren Personen verwendet wurden. Die drei häufigsten waren „123456“ (1666 oder 0,38 Prozent), „password“ (780 oder 0,18 Prozent) und „welcome“ (436 oder 0,1 Prozent). Die drei häufigsten E-Mail-Domains waren „yahoo.com“ (31,07 Prozent), „gmail.com“ (24,14 Prozent) und „hotmail.com“ (12,45 Prozent).
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…