News Möglicher Datenklau bei Yahoo?

[Rickmer]

@iDont_Know: Laut dem Tool ist "DasistmeinPasswort" praktisch unknackbar mit brute force

Persönlich habe ich drei starke (8-Ziffer, Randomized) Passwörter (und ein schwaches für weniger wichtige Sachen) die ich nur auswendig kenne.

 

[PC-BSD-Marco]

Option ->Blockierte Adressen ( Adressen eingeben, von denen Sie keine Mail empfangen möchten) hinzufügen und dann dürftest du keine Mails von noreply@ bekommen.

JaJa das mach ich ja grad, aber man kann nicht noreply allein eingeben, die ip's ändern sich immer .. NAJA ich kann das Spielchen ja noch länger durchhalten, hoffe mal das Yahoo die Daten speichert und irgendwann zu Verfügung stellt für ne Anzeige.

Ein Tipp an alle die was ähnliches haben, NIEMALS die email ÖFFNEN, nur mit dem MAUSZEIGER DRÜBER und URL KOPIEREN, hintereinander in der Suchleiste bei Google eingeben und die email-Addressen rauskopieren.

Dann wie gesagt bei blockierte Add. eingeben

 

[Rock Lee]

„Wir hoffen, dass das zuständige Management unsere Aktion als Weckruf und nicht als Bedrohung ansieht“

Ja genau...deshalb veröffentlicht man auch die Passwörter und spielt sie Yahoo nicht zu -.-
Denen geht es nur um Fame...mehr nicht.

Hab mal bei meinem Yahoo geguckt. Keine ungewöhnlichen Anmeldungen.

 

[iDont_Know]

Schlag mich grad mit Spam mails rum, bekomme jeden tag die gleichen emails mit anderen providern, fängt immer mit noreply@ an ist echt zum kotzen ... ist in deutsch gehalten

hier:

 

[larshamm]

Ah das ist wohmöglich der Beweis für das was vor der 3 Wochen passiert ist:

Eine japanische IP wurde da zum Login bei Yahoo Webmail benutzt und hat erstmal schön ne Spammail an alle Kontakte raus gehauen, danach habe ich das Kennwort geändert.

Wenn ich lese das Firmen Kennwörter im Klartext speichern bekomme ich große Würgereize..gut das ich eig. schon bei Google längere Z eit bin doch nen paar Dinge laufen noch über Yahoo Mail...

 

[Humojunko]

omg - diese Klauparaden enden nie

 

[Feuerferkel]

warum schreibt CHIP

Fällt dir was auf?

 

[MaxDaten]

Sorry aber irgendwie war das abzusehen nachdem ich letztens das hier gelesen habe:

http://www.welt.de/print/welt_kompa...37877/123456-ist-das-haeufigste-Passwort.html

Dort wird über eine Studie berichtet, die Passwörter der Yahoo-Nutzer analysiert hat. Zwar wird dort auch geschrieben, dass die Passwörter gehashed gespeichert wurden. Aber dass die Passwörter analysiert werden konnte, bedeutet eigentlich nur, dass diese Passwörter bei Yahoo zumindest nicht mit einem Salt gespeichert werden. Sonst wäre der Aufwand, 72 Millionen Passwörter zu analysieren schlicht nicht mehr praktikabel.

 

[FrittenFritz]

Ja genau...deshalb veröffentlicht man auch die Passwörter und spielt sie Yahoo nicht zu -.-
Denen geht es nur um Fame...mehr nicht.

Hab mal bei meinem Yahoo geguckt. Keine ungewöhnlichen Anmeldungen.

Solche Firmen haben nun wirklich mehr als einmal bewiesen, dass es ihnen sprichwörtlich am Ar..... vorbeigeht wenn man nicht genug öffentlichen Druck aufbaut.

Und warum sollten sie für so eine Aktion, bei der sie die Daten nicht missbrauchen keinen Ruhm ernten? Jeder der die Welt ein Stück besser macht hat wenigsten ein bisschen Ruhm verdient oder?

 

[Tidus2007]

YaHoO :-) Mehr fällt mir dazu nicht ein außer dass sowas natürlich nicht passieren darf.

 

[BenZ_67]

Laut Chip ist es aber nur der Dienst Yahoo Voice wo die Daten geklaut wurden !

 

[icheuerihr]

Die Zugangsdaten sollen Berichten nach vom Yahoo-Voice-Dienst stammen und ohne jegliche Verschlüsselung auf den dazugehörigen Servern gelagert worden sein

dieser Scheiß-Yahoo-Verein! Sorry aber das ist absoluter der Hammer.....

Ich weiß gar nicht wem ich noch vertrauen soll.


@Tidus2007

....und du meinst bei anderen Vereinen passiert das nicht? Ich sag es mal so.... es gelangt nicht alles an die Öffentlichkeit. Bin mir sicher, dass die Dunkelziffer dieser erfolgreichen Hacks viel höher liegt.

 

[Maertsch]

Ihr könnt hier checken ob eure Mail auch unter den geleakten Daten ist:

http://increase.ch/yahoo/

 

[icheuerihr]

@Maertsch

vielleicht leitest du uns ja jetzt gerade auf so eine Fishing-Seite

Nein, war nur Spaß.

 

[iDont_Know]

kann einer sagen, wo die Seite nachschaut??

<html><body style="font-family:Arial, Helvetica, sans-serif; margin:30px;">
<h1>Was My Mail Leaked By Yahoo?</h1>
<span style="font-size:20px;">Enter your E-Mail Address here:</span>
<form method="post" action="index.cfm">
<input type="text" name="mail">
<input type="submit" value="Test my Mail">
</form>
<script defer>
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-13021748-1']);
_gaq.push(['_setDomainName', 'increase.ch']);
_gaq.push(['_trackPageview']);
(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
})();
</script>
</body></html>

 

[icheuerihr]

@iDont_Know

ich glaube da gibts eigentlich nur ein Mittel.

In den saurer Apfel beißen, Mailadresse löschen und von vorne anfangen.

Vorher versuchen die Mails per MailStoreHome zu sichern...am besten in einer VM.

Anderes fällt mir nicht ein....

 

[Maertsch]

@iDont_Know

ich habe die liste von den pösen buben gezogen, die Mailadressen extrahiert und auf den Server geladen.

Wenn du dann deine Mail in das Feld eingibst, wird die Liste nach dieser durchsucht.

Es werden keine Daten irgendwo sonst abgespeichert, ausgegeben oder sonst was.
Ich habe keinen Nutzen daraus. ist ja auch keine Werbung drin oder sonst was.

 

[iDont_Know]

@Maertsch
achso, das hast du gemacht! Danke
von dieser liste, oder? https://d33ds.co/archive/yahoo-disclosure.txt ( die nicht mehr geht )

 

[Maertsch]

@iiDont_Know yes sir!

 

[iDont_Know]

ich vertrau nicht irgendeiner seite,.
und da man auf die Seite https://d33ds.co/archive/yahoo-disclosure.txt nicht erreichen kann, war ja anzunehemn, dass die http://increase.ch/yahoo/ nur schman lifert, aber so

danke nochmal @Maertsch

könntest du sagen, ob die EMail Adressen willkürlich ausgewählt wurden, oder nach Alphabet / Paswort??