Die Spam-Industrie hat wieder mal allen Grund die Korken knallen zu lassen. Über 450.000 Email-Konten, Adressen und Passwörter haben Hacker erbeutet und öffentlich ins Netz gestellt.
Die Sicherheitsexperten Trustedsec haben den Datenbestand untersucht und sind darüber gestolpert, dass alle Adressen über einen Server von Yahoo gelaufen sind, die Hacker vermutlich den Server des Yahoo-Dienstes "Yahoo! Voices" geknackt haben.
Zum Absaugen der Daten wurde offensichtlich eine Schwachstelle in der SQL-Datenbank ausgenutzt über die schädlicher Code eingeschleust werden konnte. Besonders lächerlich an der Sache ist, dass sämtliche Passwörter in der Datenbank unverschlüsselt gespeichert wurden.
Eine offizielle Stellungsnahme von Yahoo gibt es noch nicht. Laut Arstechnica wurden die Daten von einer Hackergruppe namens D33Ds geklaut und veröffentlicht. Am Ende der Adress-Textdatei haben sie eine kurze Mitteilung rübergelassen, dass ihre Aktion als Aufwachruf an die verantwortlichen "Sicherheitsexperten" gedacht sei.
Es soll auf Yahoo-Webservern bereits viele Sicherheitslöcher gegeben haben. Und es wäre ein viel größerer Schaden denkbar, als die jetzt erfolgte Veröffentlichung der erbeuteten Daten. Alle Nutzer des Yahoo-Dienstes "Yahoo! Voices" sollten jetzt natürlich schleunigst sehen, dass sie ihre Zugangsdaten ändern.
Michael Nickles meint: Eine News bei der es um "Passwörter" ging (mit heftiger Diskussion) gab es vor ein paar Tagen (siehe Dämliches Standardpasswort verursachte Megaloch in Niederlanden).
Und der Vorfall bei Yahoo zeigt erneut, dass das mit den Passwörtern ein elendes Problem ist. In einem Blog von Eurosecure wurde der Datenbestand der 450.000 Nutzer dahingehend untersucht, welche Passwörter am häufigsten verwendet wurden.
Klarer Sieger mit 1.666 Vorfällen ist das hier: "123456". 780 haben sich für "password" entschieden und "welcome" schaffte es mit 436 Fans auf den dritten Platz.