Yahoo: Hacker veröffentlichen knapp eine halbe Million Zugangsdaten

Alexander Trust, den 13. Juli 2012
Owned and Exposed by D33DS Coompany
Owned and Exposed by D33DS Coompany, Screenshot via Geekosystem

Hacker haben sich Zugriff auf knapp eine halbe Million Yahoo-Konten verschafft und die entwendeten Zugangsdaten in der Folge veröffentlicht. Yahoo bestätigte den Hack mittlerweile ebenfalls. Zu Beginn der Woche sind die Daten von den Yahoo-Servern entwendet worden.

Bei den entwendeten Daten auf den Yahoo-Servern sollen aber nicht ausschließlich (engl.) Informationen zum Yahoo-Login enthalten gewesen sein. Vielmehr fanden sich unter den Daten auch solche von GMail, AOL, Hotmail, Comcast, MSN, SBC Global, Verizon, BellSouth und Live.com.

Weckruf

Die Hackergruppe D33Ds Company gab an, dass die Datenbank der betreffenden Konten nicht gut gesichert gewesen sei, die enthaltenen Daten zudem unverschlüsselt. Auf der Website gaben die Hacker an, dass die Yahoo-Verantwortlichen den Hack nicht als Bedrohung, sondern als Weckruf sehen sollen.

„We hope that the parties responsible for managing the security of this subdomain will take this as a wake-up call, and not as a threat.“
D33Ds Company

Die Hacker geben allerdings ebenfalls an, dass in der Vergangenheit schon viele Sicherheitslecks auf Yahoo-Servern entdeckt wurden, die noch größeren Schaden angerichtet hätten. Die Betreiber sollen dies nicht auf die leichte Schulter nehmen. Allerdings habe man weder die verwundbare Adresse noch die Parameter veröffentlicht, mit denen man sich Zugriff auf die Server verschaffen kann, um weiteres Unheil zu vermeiden.

Yahoo informierte indes gebetsmühlenartig, dass man die Sicherheit sehr ernst nähme, und sehr gründlich Möglichkeiten zum Schutz der Nutzer und ihrer Daten eruiert. Es habe sich bei der gestohlenen Datei um eine ältere Datei aus dem Bereich des „Yahoo! Contributor Network“ gehandelt. Der Bereich, der heute so heißt, wurde ehemals „Associated Content“ genannt und wurde von Yahoo aufgekauft (engl.). Lediglich 5 Prozent dieser Daten sollen tatsächlich valide Passwörter beinhalten. Man informiere derzeit die betroffenen Nutzer und Firmen.

Bin ich betroffen?

Wer sich nicht selbst durch den Download der gehackten Daten strafbar machen möchte, aber wissen will, ob seine E-Mail betroffen ist, für den gibt es die Möglichkeit dazu. Auf der Plattform Dazzlepod (engl.) sind die Daten online durchsuchbar, allerdings ohne die Passwörter, sondern lediglich die Logins bzw. E-Mail-Adressen finden sich dort. Wer seine eigene E-Mail-Adresse dort wiederfindet, sollte besser gestern als heute sein Passwort ändern.


Ähnliche Nachrichten