Hackerangriff gegen Yahoo – Mehr als 400.000 Daten kopiert
Datendiebstahl
Am 11. Juli haben Hacker durch SQL-Injection mehr als 400.000 Kontodaten kopiert. Bei den Daten handelt es sich um Anmeldedaten, also Passwörter, E-Mail-Adressen und Namen, des Yahoo-Dienstes Voices. In einer Stellungnahme gegenüber TeleCrunch gab der Bostoner Internetkonzern an, dass nur noch fünf Prozent der Daten gültig seien.
Schadensbegrenzung
Gegebenenfalls ist das nur der Versuch einer Schadensbegrenzung. Denn die Hacker gaben im Zuge der Veröffentlichung aller Daten bekannt, dass der Angriff eher eine Warnung darstelle. Die Daten waren unverschlüsselt und leicht zugänglich auf Servern abgelegt. Auf diese Sicherheitslücke wollte D33Ds Company aufmerksam machen.
Yahoo gab daraufhin an, den Schutz zu erhöhen, alle gestohlenen Passwörter zu erneuern und betroffene Nutzer darüber zu unterrichten. Unabhängig davon sollten alle User selbstständig und regelmäßig ihr Passwort ändern, damit der Diebstahl von Daten, wie er erst kürzlich bei Gmx stattfand, keine schwerwiegenden Auswirkungen habe.
Sichere Passwörter
Am sichersten sind Passwörter, die äußerlich sehr sinnlos aussehen. Eine Kombination aus Groß- und Kleinbuchstaben mit Zahlen, Sonder- und Satzzeichen kann kaum erraten oder generiert werden. Im Internet gibt es einige Seiten, die per Mausklick ein Passwort mit hohem Schutzcharakter erstellen.
Gegen den Diebstahl von Daten vom Anbieter-Netzwerk hilft das leider nicht. Dagegen schützt nur regelmäßiges Ändern der Passwörter. Schon kleine Abwandlungen im Monatstakt, etwa das Tauschen zweier Zeichen, erhöht den Schutz deutlich.
Die gestohlenen Daten
Das Sicherheitsunternehmen Eset hat derweil die von den Hackern veröffentlichten Daten überprüft und beziffert die genaue Anzahl mit 442.773. Von diesen gestohlenen Daten sind 342.478 tatsächlich mit individuellen Passwörtern besetzt. 22,65 Prozent wurden also von mehreren Nutzern gleichzeitig verwendet. Am häufigsten sind bei darunter „123456“, „password“ und „welcome“.
Bei einem Angriff mit der Brute-Force-Methode, wie bei dem auf Gmx kürzlich verübten, wären diese Konten rasch geöffnet gewesen. Dabei sind schließlich offensichtliche Passwörter am schnellsten überwunden.
hallo….
genau so eine scheiße hab ich heut bekommen….von einen gewissen steve@stevepaineomd.com……
es wäre noch eine offene Forderung in Höhe von 2814,97 Euro ….habe den Anhang auch nicht öffnen können…..weil mir das Virenprogramm schon vorher gesagt hat das es ein Trojaner ist…
ich habe denn nur geschrieben das ich nicht verpflichtet bin ihnen diesen betrag auszuzahlen und wenn sie mir kein Grund nennen können ich rechtliche Mittel einleiten werde….