Yahoo bestätigt Passwort-Leck

Die Quelle der über 450.000 veröffentlichten Login-Daten ist gefunden. Betroffen sind nicht nur Yahoo-Nutzer; auf der Liste befinden sich u.a. auch rund 100.000 Gmail-Adressen.

In Pocket speichern vorlesen Druckansicht 59 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Yahoo hat gegenüber heise Security bestätigt, dass die am vergangenen Mittwoch veröffentlichte Liste mit rund 450.000 Mailadressen und Klartext-Passwörtern von einem Server des Internetportals stammen.

Allerdings wurden die Daten nicht, wie zuvor von Hackerlegende Kevin Mitnick getwittert, bei dem VoIP-Dienst Yahoo Voice entwendet, sondern bei der Content-Börse Yahoo! Contributor Network (früher Associated Content). Das Unternehmen verwendet die nutzergenerierten Inhalte unter anderem für einen Dienst namens Yahoo! Voices, was die Verwechselung erklären könnte.

Auf der Liste befinden sich neben über 140.000 Yahoo-Mailadressen auch die Adressen von zahlreichen anderen Mailprovidern – allein voran Gmail mit über 100.000. Auch Mailadressen zum Beispiel von Hotmail oder GMX, sowie Nutzer, die einen Mailaccount unter ihrer eigenen Domain betreiben, sind betroffen. Wer bei dem kompromittierten Dienst registriert ist, sollte umgehend sein Passwort ändern. Vor allem dann, wenn es auch zur Anmeldung bei anderen Webdiensten genutzt wird – namentlich für E-Mail-Konten.

Laut Yahoo waren lediglich die Passwörter von fünf Prozent der Yahoo-Accounts gültig. Das Unternehmen hat das Datenleck nach eigenen Angaben bereits geschlossen und andere Unternehmen, deren Nutzer ebenfalls betroffen sein könnten, über den Vorfall informiert. Eine statistische Auswertung der Passwortliste findet man bei Cnet. Am beliebtesten ist demnach das Passwort "123456" – es wurde über 3000 Mal genutzt. (rei)