Firmenlink

 

Yahoo: 450'000 Passwörter veröffentlicht

Hacker haben über 450'000 Usernamen und Passwörter von einer Yahoo-Subdomain geklaut und im Klartext veröffentlicht. Es soll sich um Daten von Yahoo Voices handeln.

von Hannes Weber 12.07.2012

Hacker haben im Internet eine Datei veröffentlicht, die über 453'000 Nutzernamen und Passwörter im Klartext enthält, die offenbar von einer Yahoo-Subdomain stammen. Wie das Sicherheitsunternehmen TrustedSec herausgefunden haben will, stammen die Login-Daten von Yahoo Voices (nicht Yahoo Voice!), einer Webseite, wo Nutzer Texte und Videos veröffentlichen können und dafür Geld erhalten.

Gehackt: Die Nutzerdaten stammen angeblich von Yahoo Voices Gehackt: Die Nutzerdaten stammen angeblich von Yahoo Voices Zoom Medienberichten zufolge soll ein bislang eher unbekanntes Hacker-Kollektiv namens D33Ds Company für den Datenklau verantwortlich sein. Die Eindringlinge hätten dabei SQL injection verwendet, eine Methode, bei der man über gewöhnliche Eingabefelder auf der Webseite SQL-Code einschleust und damit auf die dahinterliegende Datenbank zugreift.

Eigentlich wollten die Hacker nicht bekanntgeben, zu welcher Subdomain die Login-Daten gehören, wie laut ars technica aus einer Mitteilung am Ende des Datenbank-Dumps hervorgeht. Sie verstehen ihre Aktion als Weckruf für die Sicherheitsverantwortlichen der Yahoo-Seite. «Es gab schon viele ausgenutzte Sicherheitslöcher in Yahoo-Webservern, die wesentlich mehr Schaden angerichtet haben als unsere Veröffentlichung. Bitte nehmt das nicht auf die leichte Schulter», so die Hacker.

Yahoo hat sich bislang noch nicht zum Vorfall geäussert.

Jetzt den täglichen PCtipp-Newsletter abonnieren.


    Kommentare

    • karnickel 12.07.2012, 17.15 Uhr

      Bei Yahoo hat man vom einen Dienst sicher auch die Möglichkeit, das Passwort für einen anderen zu verwenden... Kurz, ich ändere mal kurz mein Messenger-Passwort. Schaden kanns nicht. :rolleyes:

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.