Möglicher Datenklau bei Yahoo?

Update Przemyslaw Szymanski
55 Kommentare

Nachdem vor kurzem E-Mail-Adressen vom Anbieter GMX vermutlich gehackt und zum Versenden von Spam missbraucht wurden, wird jetzt ein möglicher neuer Fall bekannt. Diesmal könnte es das Internetportal Yahoo getroffen haben.

Auf der Internetseite der Hackergruppe D33D Company wurden angebliche 450.000 E-Mail-Adressen und Passwörter veröffentlicht. Die Zugangsdaten sollen Berichten nach vom Yahoo-Voice-Dienst stammen und ohne jegliche Verschlüsselung auf den dazugehörigen Servern gelagert worden sein. Nach Angaben der Hacker konnten sie sich den Zugriff über eine sogenannte „SQL-Injection“ beschaffen. Mit dieser Methode ist es möglich, die durch mangelnde Maskierung oder Überprüfung von Metazeichen entsteht, unerlaubten Zugriff zum Server zu erlangen und eigene Befehle auszuführen.

Bearbeiteter Auszug der Liste
Bearbeiteter Auszug der Liste (Bild: TrustedSec)

„Wir hoffen, dass das zuständige Management unsere Aktion als Weckruf und nicht als Bedrohung ansieht“, meint die Hackergruppe. Zudem sind ihrer Meinung nach noch weitere Sicherheitslücken auf den Internetseiten des Yahoo-Konzerns vorhanden, bei denen größere Schäden entstehen könnten. Noch ist nicht bestätigt, dass es sich um Zugangsdaten von Yahoo-Nutzern handelt, zumal eine offizielle Stellungnahme des Konzerns noch nicht vorliegt.

Update

Einem Bericht der New York Times nach hat Yahoo den Datenklau inzwischen bestätigt. Nach Angaben des Unternehmens haben lediglich fünf Prozent der entwendeten Daten ein gültiges Passwort. Zudem wird nach Aussagen einer Sprecherin des Konzerns bereits an einer Lösung gearbeitet, um die Sicherheitslücke schnellstmöglich schließen zu können. In der Zwischenzeit rät man allen Nutzern ihre Passwörter unverzüglich mittels der regulären Vorgehensweise zu ändern.