Yahoo: 450'000 Passwörter veröffentlicht

Hacker haben über 450'000 Usernamen und Passwörter von einer Yahoo-Subdomain geklaut und im Klartext veröffentlicht. Es soll sich um Daten von Yahoo Voices handeln.

von Hannes Weber 12.07.2012

Jetzt den täglichen PCtipp-Newsletter abonnieren.

Hacker haben im Internet eine Datei veröffentlicht, die über 453'000 Nutzernamen und Passwörter im Klartext enthält, die offenbar von einer Yahoo-Subdomain stammen. Wie das Sicherheitsunternehmen TrustedSec herausgefunden haben will, stammen die Login-Daten von Yahoo Voices (nicht Yahoo Voice!), einer Webseite, wo Nutzer Texte und Videos veröffentlichen können und dafür Geld erhalten.

Gehackt: Die Nutzerdaten stammen angeblich von Yahoo Voices Gehackt: Die Nutzerdaten stammen angeblich von Yahoo Voices Zoom Medienberichten zufolge soll ein bislang eher unbekanntes Hacker-Kollektiv namens D33Ds Company für den Datenklau verantwortlich sein. Die Eindringlinge hätten dabei SQL injection verwendet, eine Methode, bei der man über gewöhnliche Eingabefelder auf der Webseite SQL-Code einschleust und damit auf die dahinterliegende Datenbank zugreift.

Eigentlich wollten die Hacker nicht bekanntgeben, zu welcher Subdomain die Login-Daten gehören, wie laut ars technica aus einer Mitteilung am Ende des Datenbank-Dumps hervorgeht. Sie verstehen ihre Aktion als Weckruf für die Sicherheitsverantwortlichen der Yahoo-Seite. «Es gab schon viele ausgenutzte Sicherheitslöcher in Yahoo-Webservern, die wesentlich mehr Schaden angerichtet haben als unsere Veröffentlichung. Bitte nehmt das nicht auf die leichte Schulter», so die Hacker.

Yahoo hat sich bislang noch nicht zum Vorfall geäussert.


    Kommentare

    • karnickel 12.07.2012, 17.15 Uhr

      Bei Yahoo hat man vom einen Dienst sicher auch die Möglichkeit, das Passwort für einen anderen zu verwenden... Kurz, ich ändere mal kurz mein Messenger-Passwort. Schaden kanns nicht. :rolleyes:

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.