Viren, Spyware, Datenschutz 11.217 Themen, 94.227 Beiträge

News: Fette Beute für Spammer

450.000 Email-Daten öffentlich im Netz zum Download

Michael Nickles / 7 Antworten / Flachansicht Nickles

Die Spam-Industrie hat wieder mal allen Grund die Korken knallen zu lassen. Über 450.000 Email-Konten, Adressen und Passwörter haben Hacker erbeutet und öffentlich ins Netz gestellt.

Die Sicherheitsexperten Trustedsec haben den Datenbestand untersucht und sind darüber gestolpert, dass alle Adressen über einen Server von Yahoo gelaufen sind, die Hacker vermutlich den Server des Yahoo-Dienstes "Yahoo! Voices" geknackt haben.

Zum Absaugen der Daten wurde offensichtlich eine Schwachstelle in der SQL-Datenbank ausgenutzt über die schädlicher Code eingeschleust werden konnte. Besonders lächerlich an der Sache ist, dass sämtliche Passwörter in der Datenbank unverschlüsselt gespeichert wurden.

Eine offizielle Stellungsnahme von Yahoo gibt es noch nicht. Laut Arstechnica wurden die Daten von einer Hackergruppe namens D33Ds geklaut und veröffentlicht.  Am Ende der Adress-Textdatei haben sie eine kurze Mitteilung rübergelassen, dass ihre Aktion als Aufwachruf an die verantwortlichen "Sicherheitsexperten" gedacht sei.

Es soll auf Yahoo-Webservern bereits viele Sicherheitslöcher gegeben haben. Und es wäre ein viel größerer Schaden denkbar, als die jetzt erfolgte Veröffentlichung der erbeuteten Daten. Alle Nutzer des Yahoo-Dienstes "Yahoo! Voices" sollten jetzt natürlich schleunigst sehen, dass sie ihre Zugangsdaten ändern.

Michael Nickles meint: Eine News bei der es um "Passwörter" ging (mit heftiger Diskussion) gab es vor ein paar Tagen (siehe Dämliches Standardpasswort verursachte Megaloch in Niederlanden).

Und der Vorfall bei Yahoo zeigt erneut, dass das mit den Passwörtern ein elendes Problem ist. In einem Blog von Eurosecure wurde der Datenbestand der 450.000 Nutzer dahingehend untersucht, welche Passwörter am häufigsten verwendet wurden.

Klarer Sieger mit 1.666 Vorfällen ist das hier: "123456". 780 haben sich für "password" entschieden und "welcome" schaffte es mit 436 Fans auf den dritten Platz.

bei Antwort benachrichtigen
dirk42799 Michael Nickles „450.000 Email-Daten öffentlich im Netz zum Download“
Optionen
Datenbestand der 450.000 Nutzer

und

1.666 Vorfällen

 Respekt! Falls ich noch richtig rechnen kann, verwenden satte 0,37% das Kennwort 123456.

Zugegeben: bei 4,5 Mio. Nutzern und 16.666 Vorfällen wären das immer noch... äh, 0,37%... ;-)

Erschreckender finde ich vielmehr, wie Provider-seitig mit den Daten umgegangen werden soll:
scheinbar unverschlüsselt.
Und da liegt m.E. der Hase im Pfeffer: mein Kennwort kann 12345, 123456 oder sogar *freaky* 1234567 lauten. Solange der Provider die Daten ordentlich verschlüsselt, sehe ich da noch das hohe Gefahrenpotenzial oder gar ein Mitverschulden seitens der User.

Gruß,

D.

ja, ich schreibe absichtlich nach den alten Rechtschreibregeln!
bei Antwort benachrichtigen