Viren, Spyware, Datenschutz 11.218 Themen, 94.243 Beiträge

News: Fette Beute für Spammer

450.000 Email-Daten öffentlich im Netz zum Download

Michael Nickles / 7 Antworten / Flachansicht Nickles

Die Spam-Industrie hat wieder mal allen Grund die Korken knallen zu lassen. Über 450.000 Email-Konten, Adressen und Passwörter haben Hacker erbeutet und öffentlich ins Netz gestellt.

Die Sicherheitsexperten Trustedsec haben den Datenbestand untersucht und sind darüber gestolpert, dass alle Adressen über einen Server von Yahoo gelaufen sind, die Hacker vermutlich den Server des Yahoo-Dienstes "Yahoo! Voices" geknackt haben.

Zum Absaugen der Daten wurde offensichtlich eine Schwachstelle in der SQL-Datenbank ausgenutzt über die schädlicher Code eingeschleust werden konnte. Besonders lächerlich an der Sache ist, dass sämtliche Passwörter in der Datenbank unverschlüsselt gespeichert wurden.

Eine offizielle Stellungsnahme von Yahoo gibt es noch nicht. Laut Arstechnica wurden die Daten von einer Hackergruppe namens D33Ds geklaut und veröffentlicht.  Am Ende der Adress-Textdatei haben sie eine kurze Mitteilung rübergelassen, dass ihre Aktion als Aufwachruf an die verantwortlichen "Sicherheitsexperten" gedacht sei.

Es soll auf Yahoo-Webservern bereits viele Sicherheitslöcher gegeben haben. Und es wäre ein viel größerer Schaden denkbar, als die jetzt erfolgte Veröffentlichung der erbeuteten Daten. Alle Nutzer des Yahoo-Dienstes "Yahoo! Voices" sollten jetzt natürlich schleunigst sehen, dass sie ihre Zugangsdaten ändern.

Michael Nickles meint: Eine News bei der es um "Passwörter" ging (mit heftiger Diskussion) gab es vor ein paar Tagen (siehe Dämliches Standardpasswort verursachte Megaloch in Niederlanden).

Und der Vorfall bei Yahoo zeigt erneut, dass das mit den Passwörtern ein elendes Problem ist. In einem Blog von Eurosecure wurde der Datenbestand der 450.000 Nutzer dahingehend untersucht, welche Passwörter am häufigsten verwendet wurden.

Klarer Sieger mit 1.666 Vorfällen ist das hier: "123456". 780 haben sich für "password" entschieden und "welcome" schaffte es mit 436 Fans auf den dritten Platz.

bei Antwort benachrichtigen
IRON67 Aonbarr74 „Ich saß vor einiger Zeit mal vor einer Pornoseite und habe...“
Optionen
Wer ist da naiver? Der Nutzer, der sich solche Passwörter 'ausdenkt' oder der Dienstanbieter, der solche Zugangsdaten per default überhaupt zuläßt?

Die Frage nach der Naivität stellt sich doch eigentlich gar nicht. Wichtiger ist, welcher Schaden wem entstehen kann. Dem Dienstanbieter entsteht ggf. ein eher kleiner Schaden dadurch, dass sich Unbefugte Leistungen erschleichen. Wenn er das vermeiden will, muss er halt Maßnahmen ergreifen oder die Verluste abschreiben.

Der User, der solche Passwörter wählt läuft Gefahr, ausgesperrt zu werden und durch Offenlegen des Userprofils und persönlicher Daten wie der Mailadresse zum Opfer von Spam und über social engineering auch von Malware zu werden und so im schlimmsten Fall die Kontrolle über den Rechner und die gesamten Privatdaten zu verlieren. Das dürfte schlimmer sein.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen