Nach Angaben von TrustedSec wurde der Angriff mit Hilfe einer SQL-Injection durchgeführt. Bewahrheitet sich diese Information wäre das peinlich für den Webkonzern, funktioniert dieser Angriff doch normalerweise nur bei schlecht gesicherten Web-Applikationen, die unzureichend untersuchen, welcher Text in Such- und Formularfelder eingegeben wird. Die gehackte Datenbank soll angeblich zum dem VoIP-Dienst Yahoo Voice gehören.
Hinter dem Angriff steckt laut dem Blog Ars Technica eine Hackergruppierung namens “D33Ds Company”. Diese hat sich mit einer Mitteilung direkt an Yahoo gewandt. Demnach sollten die Verantwortlichen des Internetkonzerns den Angriff nicht als Bedrohung, sondern als Weckruf sehen: Viele ausgenutzte Sicherheitslücken in Web-Servern, die Yahoo gehören, hätten bereits deutlich mehr Schaden angerichtet, als die jetzt abgegriffenen Anmeldedaten. Diese Angriffe sollten die Yahoo-Verantwortlichen nicht auf die leichte Schulter nehmen.
Die Hacker schließen ihre Veröffentlichung mit einem Zitat von Jean Vanier, dem Gründer der Organisation Arche, die sich um das Zusammenleben von Menschen mit und ohne geistige Behinderung bemüht: “Man beginnt zu wachsen, wenn man seine eigene Schwäche akzeptiert.” Die Subdomain und die Details des Angriffs hat D33Ds nicht veröffentlicht, um weiteren Schaden zu vermeiden.
[Mit Material von Peter Marwan, itespresso.de]
Hinweis: Lesen Sie Artikel von silicon.de ab sofort auch in Google Currents. Jetzt abonnieren.
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.