Yahoo nach massivem Hackerangriff in der Bredouille

14. Juli 2012, 10:43

Auch Nutzer von Unternehmen wie Google, AOL sowie Microsoft betroffen

Der Internetkonzern Yahoo ist nach einem großen Hackerangriff in der Bredouille und versucht zu kalmieren. Das Unternehmen gab zu, dass eine Hackergruppe namens D33DS Zugang zu sensiblen Kundendaten hatte und rund 450.000 Benutzernamen und Passwörter gestohlen hat. Die auf einem Server des Konzerns gespeicherten Passwörter und Benutzernamen für E-Mail-Konten sind im Internet veröffentlicht worden. Die Seite mit den gestohlenen Daten war Freitagnachmittag nicht mehr abrufbar.

Auch Nutzer von Unternehmen wie Google, AOL sowie Microsoft betroffen

Dass User aus dem deutschsprachigen Raum betroffen sind, sei laut Yahoo "sehr unwahrscheinlich". Nur mehr fünf Prozent der Passwörter seien aktiv gewesen. Yahoo entschuldigte sich für den Vorfall und versicherte, dass die Sicherheitslücke im Computersystem Freitagnachmittag geschlossen worden ist. Noch aktive Passwörter wurden geändert.

Laut Experten sind auch Nutzer von Unternehmen wie Google, AOL sowie Microsoft betroffen, was auch aus einem im Internet veröffentlichten Datensatz hervorgehe, teilte das Sicherheitsunternehmen Rapid7 mit. "Wir gehen davon aus, dass zehntausende Nutzer anderer Dienstleistungen in eine schwierige Lage gebracht werden könnten", sagte Marcus Carey von Rapid7.

Unsichere Passwörter

Auf der Liste sollen sich neben mehr als 140.000 Yahoo-Mailadressen auch über 100.000 von Gmail befinden, berichtet das Onlinemagazin heise.de. Auch zahlreiche andere Provider wie Hotmail oder GMX sowie Nutzer, die einen Mailaccount unter einer eigenen Domain betreiben, sollen betroffen sein.

Nutzer sind angehalten - besonders mehrfach verwendete - Passwörter unverzüglich zu ändern. Die News-Site cnet.com hat die offengelegten Zugangsdaten analysiert: Demnach seien über 2000 Mal einfache Ziffernfolgen wie "123456" verwendet worden. 780-mal war "password" das Passwort. Experten warnen vor derart leicht knackbaren Zeichenfolgen.

Weitere Opfer

Zuletzt wurden auch die sozialen Netzwerke LinkedIn und eHarmony zu Hackerzielen. Ende 2011 wurden Informationen der Analystengruppe Stratfor veröffentlicht, darunter Daten des früheren US-Vizepräsidenten Dan Quayle und Ex-Außenminister Henry Kissinger. (Reuters/AFP/pum, DER STANDARD/Printausgabe, 14.7.2012)

 

Share if you care
7 Postings
Demnach seien über 2000 Mal einfache Ziffernfolgen wie "123456" verwendet worden. 780-mal war "password" das Passwort. Experten warnen vor derart leicht knackbaren Zeichenfolgen.

ist ja witzig, aber man muß auch anmerken, daß die Konten offenbar nicht selber gehackt wurden sondern daß es egal gewesen wäre wie toll das Passwort gewesen wäre...

ob die Hacker jetzt 123456 raus kopieren oder *4$äHugoFranzi ist just wurscht...

Re: ob die Hacker jetzt 123456 raus kopieren oder *4$äHugoFranzi ist just wurscht

'
Das stimmt sicher.

Ich glaube aber, die haben einfach die Gelegenheit genutzt, um das typische Userverhalten bzgl. Passwörter zu analysieren und allgemeine Warnungen zu bekräftigen. Einerseits haben sie über 100.000 Passwörter verfügbar, andererseits besteht momentan ein starkes Medieninteresse, da es um Yahoo geht. Da bietet sich das eben an.

Und wie kamen die Hacker an die Daten?

Schwachstelle bei Yahoo? Oder bei mehreren Providern? Oder einfach ein paar einfache Passwörter und Mailadressen getestet?

Und wie kamen die Hacker an die Daten?

Schwachstelle bei Yahoo? Oder bei mehreren Providern? Oder einfach ein paar einfache Passwörter und Mailadressen getestet?

ich glaube in einem vorherigen Artikel ist etwas von SQL Injection gestanden.. aber kann sein das ich das mit einem anderen Hack verwechsle

Das war Yahoo Voice/s glaub ich. Aber möglich das es auch die Mails betraf.

Aber was it mit den anderen Betreibern?

ja mich hats gewundert, dass nichts vom GMX hack geschrieben wurde.. ich glaub das betrifft viel mehr österreicher

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.