Oh je! Noch ein Dienst ...
Nach LinkedIn, Last.fm, Formspring.me und GMX (GMX jedoch nur indirekt) hat es nun auch Yahoo, im speziellen den Dienst "Voices" (http://voices.yahoo.com/ (offline)) (nicht "Voice" (https://voice.yahoo.com (offline))), erwischt: Login-Daten von Nutzern kursieren im Netz.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Dank einer SQL-Injection auf einer Website des Dienstes ist es Hackern gelungen, etwa 450.000 Login-Daten von Nutzern zu erhalten und diese im Klartext zu veröffentlichen.
Eigenen Aussagen zufolge verstehen sie dies jedoch nicht als Drohung gegenüber Yahoo, sondern Warnung/Weckruf, die Dienste und Daten besser zu schützen (man muss sich doch sehr wundern, dass Passwörter unverschlüsselt gespeichert werden!).
Das Sicherheitsunternehmen trustedsec.com hat sich die Liste genauer angeschaut und eben "Voices" als Quelle bestimmt.
Auch fiel ihnen auf, dass E-Mail-Adressen verschiedenster Anbieter - bspw. Google Mail, aber auch GMX - darunter zu finden sind.
Yahoo-Nutzer sollten sicherheitshalber ihr Passwort ändern und/oder ggf. die Liste nach ihrer E-Mail-Adresse durchsuchen.
Quelle: winfuture.de
Nachtrag vom 14. Juli: Yahoo hat das Leck bestätigt und die Sicherheitslücke geschlossen: heise.de.
Nachtrag vom 16. Juli: Yahoo hat Entwarnung gegeben: Es sei nur ein ganz spezieller Kundenkreis betroffen: zdnet.de.