Hacker veröffentlichen mehr als 450.000 e-Mails und Passwörter, die angeblich gestohlen von Yahoo

2014-01-10  |  Comebuy News

Eine Gruppe von Hackern am Donnerstag veröffentlichte eine Liste der über 453.000 anmelden Anmeldeinformationen im Internet, Wereallegedly, gestohlen aus einer Datenbank eine unbenannte Yahoo-Dienst zugeordnet.

Comebuy Verwandte Artikel: Hacker Versionen 100.000 Facebook einloggen CredentialsAnonymous veröffentlicht israelische SCADA einloggen DetailsTwitter sagt viele geleckt Kennwörter ungenau, DuplicatesStolen Facebook Namen, Passwörter meist alte DataHackers Erpressung belgische Bank mit Drohungen, Kundendaten zu veröffentlichen

Die Gruppe von Hackern, nennt sich "the D33Ds Company" und behauptet, in der Datenbank von Exploitingan SQL-Injection-Schwachstelle gefunden auf einer Yahoo-Subdomain gehackt haben.

"Die Sub-Domain und verwundbaren Parametern nicht gebucht wurden um weitere Schäden zu vermeiden" die Hacker sagte gebenes Versionshinweise.

Die durchgesickerte Informationen umfassen MySQL Servervariablen, Namen der Datenbank-Tabellen und Spalten, sowie eine Liste 453.492 e-Mail-Adressen und Passwörter im Klartext.

Die exponierten anmelden Anmeldeinformationen nicht nur yahoo.com e-Mail-Adressen, sondern auch e-Mail-Adressen von Otherpublic und nicht-öffentlichen e-Mail-Anbietern.

Eine Analyse der Thedata von Anders Nilsson, chief Technology Officer bei Eurosecure, Antivirenhersteller ESET Verteiler InScandinavia, ergab, dass die am häufigsten verwendeten Domain-Namen für die durchgesickerte e-Mail-Adressen yahoo.com, gmail.com,hotmail.com und aol.com.

Das am häufigsten verwendete Passwort ist "1234546"--von 1.666 Nutzer--gefolgt von dem Wort "Kennwort"--gesehen 780times verwendet. Darüber hinaus wurde "Passwort" als Basis Wort für 1373 Kennwörter verwendet.

Obwohl die Hacker nicht die betroffene Yahoo-Subdomain name, Dave Kennedy, der Chief Executive Officer geräumt-Firma TrustedSec, spekuliert, auf der Grundlage von wechseln Name gefunden in den undichten Daten, dass der Dienst Yahoo Stimmen, eine Bibliothek von User generated Content Formerlyknown als verknüpften Inhalt von Yahoo.

Yahoo war nicht in der Lage, sofort den Kompromiss zu bestätigen oder den betroffenen Dienst zu nennen, falls vorhanden. "Wir sind Currentlyinvestigating die Ansprüche eines Kompromisses von Yahoo! Benutzer-IDs," Caroline MacLeod-Smith, Yahoos Kopf des Verbrauchers PRin Großbritannien, sagte per e-Mail. "Wir empfehlen Benutzern das Ändern des Kennworts auf einem regelmäßig und auch Familiarisethemselves mit unserer online-Sicherheitstipps auf security.yahoo.com."

"Wir hoffen, daß die Verantwortlichen für die Verwaltung der Sicherheit von dieser Sub-Domain dies als ein Wake-Upcall und nicht als Bedrohung," sagte die Hacker. "Es gab viele Sicherheitslücken mit den ausgebeuteten Webserversbelonging Yahoo! Inc., die weit größeren Schaden als unsere Offenlegung verursacht haben. Bitte nehmen Sie nicht Themlightly."

Wenn jemandes anmelden Anmeldeinformationen durchgesickert sind, sagte gibt es nicht viel, was sie können zum Ändern ihrer Kennwörter-baldige wie möglich, durch Druck den verantwortliche Dienstanbieter zur Verbesserung ihrer Sicherheits und erwägen Asafer Dienst, David Harley, senior Research Fellow am Antivirenhersteller ESET, in einem Blogpost am Donnerstag.

« Back