News 12.07.2012, 08:45 Uhr

Yahoo: 450'000 Passwörter veröffentlicht

Hacker haben über 450'000 Usernamen und Passwörter von einer Yahoo-Subdomain geklaut und im Klartext veröffentlicht. Es soll sich um Daten von Yahoo Voices handeln.
Hacker haben im Internet eine Datei veröffentlicht, die über 453'000 Nutzernamen und Passwörter im Klartext enthält, die offenbar von einer Yahoo-Subdomain stammen. Wie das Sicherheitsunternehmen TrustedSec herausgefunden haben will, stammen die Login-Daten von Yahoo Voices (nicht Yahoo Voice!), einer Webseite, wo Nutzer Texte und Videos veröffentlichen können und dafür Geld erhalten.
Medienberichten zufolge soll ein bislang eher unbekanntes Hacker-Kollektiv namens D33Ds Company für den Datenklau verantwortlich sein. Die Eindringlinge hätten dabei SQL injection verwendet, eine Methode, bei der man über gewöhnliche Eingabefelder auf der Webseite SQL-Code einschleust und damit auf die dahinterliegende Datenbank zugreift.
Eigentlich wollten die Hacker nicht bekanntgeben, zu welcher Subdomain die Login-Daten gehören, wie laut ars technica aus einer Mitteilung am Ende des Datenbank-Dumps hervorgeht. Sie verstehen ihre Aktion als Weckruf für die Sicherheitsverantwortlichen der Yahoo-Seite. «Es gab schon viele ausgenutzte Sicherheitslöcher in Yahoo-Webservern, die wesentlich mehr Schaden angerichtet haben als unsere Veröffentlichung. Bitte nehmt das nicht auf die leichte Schulter», so die Hacker.
Yahoo hat sich bislang noch nicht zum Vorfall geäussert.



Kommentare
Es sind keine Kommentare vorhanden.