Oh je! Noch ein Dienst ...

Nach LinkedIn, Last.fm, Formspring.me und GMX (GMX jedoch nur indirekt) hat es nun auch Yahoo, im speziellen den Dienst "Voices" (http://voices.yahoo.com/ (offline)) (nicht "Voice" (https://voice.yahoo.com (offline))), erwischt: Login-Daten von Nutzern kursieren im Netz.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂

Dank einer SQL-Injection auf einer Website des Dienstes ist es Hackern gelungen, etwa 450.000 Login-Daten von Nutzern zu erhalten und diese im Klartext zu veröffentlichen.

Eigenen Aussagen zufolge verstehen sie dies jedoch nicht als Drohung gegenüber Yahoo, sondern Warnung/Weckruf, die Dienste und Daten besser zu schützen (man muss sich doch sehr wundern, dass Passwörter unverschlüsselt gespeichert werden!).

Das Sicherheitsunternehmen trustedsec.com hat sich die Liste genauer angeschaut und eben "Voices" als Quelle bestimmt.

Auch fiel ihnen auf, dass E-Mail-Adressen verschiedenster Anbieter - bspw. Google Mail, aber auch GMX - darunter zu finden sind.

Yahoo-Nutzer sollten sicherheitshalber ihr Passwort ändern und/oder ggf. die Liste nach ihrer E-Mail-Adresse durchsuchen.

Quelle: winfuture.de

Nachtrag vom 14. Juli: Yahoo hat das Leck bestätigt und die Sicherheitslücke geschlossen: heise.de.

Nachtrag vom 16. Juli: Yahoo hat Entwarnung gegeben: Es sei nur ein ganz spezieller Kundenkreis betroffen: zdnet.de.

Andere Beiträge, die auf diesen Beitrag verlinken

Deine Meinung zu diesem Artikel?


2 Kommentare zu "Yahoo: Hacker veröffentlichen 450.000 Login-Daten des Dienstes Voices im Klartext" (RSS)

Hi,

leider enthält Euer Artikel einen Fehler:

GMX hat es nicht "erwischt" und gehört eigentlich auch nicht in Eure ansonsten richtige Auflistung. Bei GMX sind nämlich weder Server noch Konten "gehackt" worden. Der Zugriff auf eine Anzahl Mailboxen erfolgte vielmehr mit dem korrekten Usernamen und Passwort. Botnet-Betreiber haben aus mehreren Quellen (Phishing, Trojaner, etc.) eine Liste mit Passwort-Nutzernamen-Kombinationen zusammengesetzt, mit der sie derzeit automatisiert auf gut Glück versuchen, auf E-Mail-Accounts zuzugreifen - nicht nur auf GMX Accounts, sondern auch auf Accounts bei anderen Providern. Gehackt wurden also allenfalls Nutzer, nicht aber GMX. Über die aktuelle Entwicklung informiert GMX im http://newsroom.gmx.net

Viele Grüße
GMX Pressestelle
Hallo GMX-Team,

vermutlich war die Formulierung mit "erwischt" nicht ganz eindeutig, denn eben genau das von Ihnen beschriebene wollte wir ausdrücken. 😉

Es hat GMX in sofern erwischt, dass Nutzerdaten im Netz kursieren - nicht dass der Dienst selbst gehackt wurde.
Da war unsere Auflistung wohl etwas uneindeutig.

Wir haben die Formulierung daher ergänzt - so sollte es klar sein. 🙂

Im Laufe des Tages werden wir vermutlich noch einmal ausführlich über GMX und die aktuell kursierenden Login-Daten berichten. Einen entsprechenden Link werden wir dann hier einfügen, sodass unsere Leser sich genau über das Thema informieren können und möglichst keine Fragen oder Unklarheiten offen bleiben.

Viele Grüße,
Chris