SQL-Injection-Fehler bei Yahoo Jobs USA

Manfred Kohlen,
SicherheitSicherheitsmanagement

Bei all dem Getue um die Zusammenarbeit von Yahoo und Microsoft sind einige der Angebote des Internet-Pionier-Unternehmens wohl nicht sauber weitergepflegt worden. Der Datensicherheitsspezialist Imperva gab nun gestern die Warnung aus, dass viele der Daten in Yahoo Jobs nicht mehr stimmen könnten, weil sie durch einen »SQL-Injection«-Fehler kompromittiert sein könnten. Das behauptet Impervas Technikleiter Amichai Shulman.

Der Fehler sei bekannt als das »Blind SQLi Problem«, und Daten wie diese seien ein gefundenes Fressen für Cyberkriminelle, erklärt er. Gefunden hat er einige davon sogar in einem »Carder Forum«, in dem Login-Daten gehandelt werden.

Und obwohl solcher Datenaustausch auf regelmäßiger Basis immer wieder unterbunden werde, würde sich der Handel mit den Informationen wieder auf anderen Stellen im Web auftun. Bis Behörden etwas tun könnten, seien schon wieder neue Daten entwendet worden –  daher müsse man sofort über jede Lücke aufklären. Yahoo wurde unterrichtet und hat das Problem bereits gelöst. (Manfred Kohlen)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen