Sicherheit

Hacker stehlen 450.000 Yahoo-Passwörter

Donnerstag den 12.07.2012 um 15:20 Uhr

von Benjamin Schischka

Hackerangriff auf Yahoo
Vergrößern Hackerangriff auf Yahoo
© iStockphoto.com/yuri_arcurs
Nach einem Angriff stellen Hacker 450.000 erbeutete Passwörter offen ins Netz. Die Passwörter sollen unverschlüsselt auf dem Server gelegen haben.
Hacker konnten bei Yahoo eindringen und 450.000 Passwörter auslesen und nachher im Klartext im Internet hochladen. Die Passwörter kommen mit einer breiten Palette von Mail-Adressen – etwa yahoo.com, gmail.com und aol.com. Die Webseite trustedsec.com berichtet, dass die Angreifer vergessen hätten, den Hostnamen „dbb1.ac.bf1.yahoo.com“ zu entfernen. Es sei somit wahrscheinlich, dass der angegriffene Server zu Yahoo! Voice gehöre – einem Web-Telefonie-Angebot.
 
Das schlimmste an der Hack-Geschichte ist aber nicht der Angriff selbst, der via SQL Injection attack durchgeführt worden sein soll. Bei der SQL-Injection schleusen Hacker eigene Datenbankbefehle in lückenhafte Datenbanken ein. Schlimmer ist die Tatsache, dass die Passwörter unverschlüsselt auf dem Server gelegen haben sollen. Die Hacker mussten sich demnach - wenn die Behauptung von trustedsec stimmt - nicht einmal die Mühe machen, die geraubten Daten zu entschlüsseln.
 
Eurosecure hat die Daten ausgewertet und festgestellt, dass „123456“ das häufigste Passwort ist – verwendet von 1.666 Usern. Platz 2 belegt „password“ – 780x verwendet. „password“ ist auch ein Teil von 1.373 Passwörtern.
 
Die Textdatei mit den erbeuteten Passwörtern ist derzeit wohl aufgrund des großen Andrangs immer wieder nicht erreichbar. Als Yahoo Voice-Nutzer sollten Sie sicherheitshalber sofort Ihr Passwort ändern. Wenn Sie das gleiche Passwort auch anderswo benutzt haben, ändern Sie es auch dort! Wer ganz auf Nummer Sicher gehen will, ändert alle Yahoo-Passwörter.
 
Die Hacker schließen die hochgeladene Datei mit den Worten ab: „Wir hoffen, dass alle für die Sicherheit der Subdomain verantwortlichen Parteien dies als Weckruf sehen und nicht als Bedrohung. Es hat schon Lücken in den Yahoo-Servern gegeben, die weit mehr Schaden angerichtet haben.“ Darunter die Namen der Hacker: N477, Johnn MRU, jackh4xor, BUNNN, paul4games, BON3, TiGER-M@TE und alle Mitglieder von D33Ds.Co und 0xf-security.
 
Gegenüber pcworld.com gab Caroline MacLeod-Smith, Head of Consumer PR UK, an: „Wir untersuchen derzeit die Behauptungen, dass Yahoo-IDs kompromittiert worden seien.“

Donnerstag den 12.07.2012 um 15:20 Uhr

von Benjamin Schischka

Kommentieren Kommentare zu diesem Artikel (0)
1519564