Hacker führen Yahoo vor: Anmeldedaten von 450.000 Nutzern veröffentlicht

Peter Marwan,
Sicherheit

Hacker haben bei Yahoo Anmeldedaten von über 450.000 Nutzern im Klartext gestohlen. Über welchen Yahoo-Dienst die Angreifer Zugang erlangten, ist noch unklar. Der Security-Blog TrustedSec glaubt jedoch zu wissen, dass es sich bei dem unsicheren Dienst um Yahoo Voice handelt.

Laut dem Blog Ars Technica hat eine sich als als “D33Ds Company” bezeichnende Hackergruppe bekannt gegeben, dass sie sich bei einer Subdomain von Yahoo mittels SQL Injection Zugang verschafft hat. Das ist peinlich für den Webkonzern, funktioniert dieser Angriff doch normalerweise nur bei schlecht gesicherten Web-Applikationen, die unzureichend untersuchen, welcher Text in Such- und Formularfelder eingegeben wird.

Den Verantwortlichen bei Yahoo schreibt D33D, sie sollten den Angriff nicht als Bedrohung, sondern als Weckruf sehen: Viele ausgenutzte Sicherheitslücken in Web-Servern, die Yahoo gehören, hätten bereits deutlich mehr Schaden angerichtet, als die jetzt abgegriffenen Anmeldedaten. Diese Angriffe sollten die Yahoo-Verantwortlichen nicht auf die leichte Schulter nehmen. Sie schließen ihre Veröffentlichung mit einem Zitat von Jean Vanier, dem Gründer der Organisation Arche, die sich um das Zusammenleben von Menschen mit und ohne geistige Behinderung bemüht: “Man beginnt zu wachsen, wenn man seine eigene Schwäche akzeptiert.” Die Subdomain und die Details des Angriffs hat D33Ds nicht veröffentlicht, um weiteren Schaden zu vermeiden.

Lesen Sie auch :

SharePoint Server: Cybersicherheitsbehörden warnen vor Angriffen

Office-Produkte immer öfter im Visier von Hackern

Mutmaßliche türkische Hacker knacken zahlreiche Twitter-Konten weltweit
Peter Marwan
Autor: Peter Marwan
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen