Viren, Spyware, Datenschutz 11.218 Themen, 94.243 Beiträge

News: Fette Beute für Spammer

450.000 Email-Daten öffentlich im Netz zum Download

Michael Nickles / 7 Antworten / Flachansicht Nickles

Die Spam-Industrie hat wieder mal allen Grund die Korken knallen zu lassen. Über 450.000 Email-Konten, Adressen und Passwörter haben Hacker erbeutet und öffentlich ins Netz gestellt.

Die Sicherheitsexperten Trustedsec haben den Datenbestand untersucht und sind darüber gestolpert, dass alle Adressen über einen Server von Yahoo gelaufen sind, die Hacker vermutlich den Server des Yahoo-Dienstes "Yahoo! Voices" geknackt haben.

Zum Absaugen der Daten wurde offensichtlich eine Schwachstelle in der SQL-Datenbank ausgenutzt über die schädlicher Code eingeschleust werden konnte. Besonders lächerlich an der Sache ist, dass sämtliche Passwörter in der Datenbank unverschlüsselt gespeichert wurden.

Eine offizielle Stellungsnahme von Yahoo gibt es noch nicht. Laut Arstechnica wurden die Daten von einer Hackergruppe namens D33Ds geklaut und veröffentlicht.  Am Ende der Adress-Textdatei haben sie eine kurze Mitteilung rübergelassen, dass ihre Aktion als Aufwachruf an die verantwortlichen "Sicherheitsexperten" gedacht sei.

Es soll auf Yahoo-Webservern bereits viele Sicherheitslöcher gegeben haben. Und es wäre ein viel größerer Schaden denkbar, als die jetzt erfolgte Veröffentlichung der erbeuteten Daten. Alle Nutzer des Yahoo-Dienstes "Yahoo! Voices" sollten jetzt natürlich schleunigst sehen, dass sie ihre Zugangsdaten ändern.

Michael Nickles meint: Eine News bei der es um "Passwörter" ging (mit heftiger Diskussion) gab es vor ein paar Tagen (siehe Dämliches Standardpasswort verursachte Megaloch in Niederlanden).

Und der Vorfall bei Yahoo zeigt erneut, dass das mit den Passwörtern ein elendes Problem ist. In einem Blog von Eurosecure wurde der Datenbestand der 450.000 Nutzer dahingehend untersucht, welche Passwörter am häufigsten verwendet wurden.

Klarer Sieger mit 1.666 Vorfällen ist das hier: "123456". 780 haben sich für "password" entschieden und "welcome" schaffte es mit 436 Fans auf den dritten Platz.

bei Antwort benachrichtigen
IRON67 dirk42799 „und Respekt! Falls ich noch richtig rechnen kann, verwenden...“
Optionen
mein Kennwort kann 12345, 123456 oder sogar *freaky* 1234567 lauten. Solange der Provider die Daten ordentlich verschlüsselt

Das sind zwei Paar Schuhe. Ein schwaches Passwort ist leicht zu erraten. Da kann der Provider die Daten noch so ordentlich verschlüsseln.

Den Datenbestand des Providers zu hacken und zu ergaunern ist eine andere Angelegenheit.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen