“Für den guten Zweck”: 450.000 Yahoo-Passwörter gestohlen

Big DataData & StorageDatenbankEnterpriseSicherheit

Hacker haben offenbar erfolgreich eine Datenbank von Yahoo angegriffen. Die Sicherheitsexperten von TrustedSec berichten, dass es den Angreifern gelungen ist, 450.000 Klartext-Passörter zu entwenden. Die Hacker appellierten an Yahoo, den Zwischenfall als Weckruf zu sehen, es würden noch viele weitere Sicherheitslücken offen klaffen.

Nach Angaben von TrustedSec wurde der Angriff mit Hilfe einer SQL-Injection durchgeführt. Bewahrheitet sich diese Information wäre das peinlich für den Webkonzern, funktioniert dieser Angriff doch normalerweise nur bei schlecht gesicherten Web-Applikationen, die unzureichend untersuchen, welcher Text in Such- und Formularfelder eingegeben wird. Die gehackte Datenbank soll angeblich zum dem VoIP-Dienst Yahoo Voice gehören.

Hinter dem Angriff steckt laut dem Blog Ars Technica eine Hackergruppierung namens “D33Ds Company”. Diese hat sich mit einer Mitteilung direkt an Yahoo gewandt. Demnach sollten die Verantwortlichen des Internetkonzerns den Angriff nicht als Bedrohung, sondern als Weckruf sehen: Viele ausgenutzte Sicherheitslücken in Web-Servern, die Yahoo gehören, hätten bereits deutlich mehr Schaden angerichtet, als die jetzt abgegriffenen Anmeldedaten. Diese Angriffe sollten die Yahoo-Verantwortlichen nicht auf die leichte Schulter nehmen.

Die Hacker schließen ihre Veröffentlichung mit einem Zitat von Jean Vanier, dem Gründer der Organisation Arche, die sich um das Zusammenleben von Menschen mit und ohne geistige Behinderung bemüht: “Man beginnt zu wachsen, wenn man seine eigene Schwäche akzeptiert.” Die Subdomain und die Details des Angriffs hat D33Ds nicht veröffentlicht, um weiteren Schaden zu vermeiden.

[Mit Material von Peter Marwan, itespresso.de]

Hinweis: Lesen Sie Artikel von silicon.de ab sofort auch in Google Currents. Jetzt abonnieren.