Nach Angaben von TrustedSec wurde der Angriff mit Hilfe einer SQL-Injection durchgeführt. Bewahrheitet sich diese Information wäre das peinlich für den Webkonzern, funktioniert dieser Angriff doch normalerweise nur bei schlecht gesicherten Web-Applikationen, die unzureichend untersuchen, welcher Text in Such- und Formularfelder eingegeben wird. Die gehackte Datenbank soll angeblich zum dem VoIP-Dienst Yahoo Voice gehören.
Hinter dem Angriff steckt laut dem Blog Ars Technica eine Hackergruppierung namens “D33Ds Company”. Diese hat sich mit einer Mitteilung direkt an Yahoo gewandt. Demnach sollten die Verantwortlichen des Internetkonzerns den Angriff nicht als Bedrohung, sondern als Weckruf sehen: Viele ausgenutzte Sicherheitslücken in Web-Servern, die Yahoo gehören, hätten bereits deutlich mehr Schaden angerichtet, als die jetzt abgegriffenen Anmeldedaten. Diese Angriffe sollten die Yahoo-Verantwortlichen nicht auf die leichte Schulter nehmen.
Die Hacker schließen ihre Veröffentlichung mit einem Zitat von Jean Vanier, dem Gründer der Organisation Arche, die sich um das Zusammenleben von Menschen mit und ohne geistige Behinderung bemüht: “Man beginnt zu wachsen, wenn man seine eigene Schwäche akzeptiert.” Die Subdomain und die Details des Angriffs hat D33Ds nicht veröffentlicht, um weiteren Schaden zu vermeiden.
[Mit Material von Peter Marwan, itespresso.de]
Hinweis: Lesen Sie Artikel von silicon.de ab sofort auch in Google Currents. Jetzt abonnieren.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.