Yahoo: 450'000 Passwörter veröffentlicht

Hacker haben im Internet eine Datei veröffentlicht, die über 453'000 Nutzernamen und Passwörter im Klartext enthält, die offenbar von einer Yahoo-Subdomain stammen. Wie das Sicherheitsunternehmen TrustedSec herausgefunden haben will, stammen die Login-Daten von Yahoo Voices (nicht Yahoo Voice!), einer Webseite, wo Nutzer Texte und Videos veröffentlichen können und dafür Geld erhalten.

Medienberichten zufolge soll ein bislang eher unbekanntes Hacker-Kollektiv namens D33Ds Company für den Datenklau verantwortlich sein. Die Eindringlinge hätten dabei SQL injection verwendet, eine Methode, bei der man über gewöhnliche Eingabefelder auf der Webseite SQL-Code einschleust und damit auf die dahinterliegende Datenbank zugreift.
Eigentlich wollten die Hacker nicht bekanntgeben, zu welcher Subdomain die Login-Daten gehören, wie laut ars technica aus einer Mitteilung am Ende des Datenbank-Dumps hervorgeht. Sie verstehen ihre Aktion als Weckruf für die Sicherheitsverantwortlichen der Yahoo-Seite. «Es gab schon viele ausgenutzte Sicherheitslöcher in Yahoo-Webservern, die wesentlich mehr Schaden angerichtet haben als unsere Veröffentlichung. Bitte nehmt das nicht auf die leichte Schulter», so die Hacker.
Yahoo hat sich bislang noch nicht zum Vorfall geäussert.