450.000 Mailadressen und Klartext-Passwörter im Umlauf

Angeblich stammen die Daten von Nutzern des VoIP-Dienstes Yahoo Voice. Hinter der Veröffentlichung der Daten soll eine Hackergruppe namens D33Ds stecken.

In Pocket speichern vorlesen Druckansicht 42 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Im Netz kursiert eine Liste mit über 450.000 Mailadressen und Klartext-Passwörtern, die angeblich von Nutzern eines Yahoo-Dienstes stammen. Laut Sicherheitsexperte (und Ex-Hacker) Kevin Mitnick handelt es sich dabei um den hierzulande wenig bekannten VoIP-Dienst Yahoo Voice.

Den Angaben in der Rund 17 MByte großen Textdatei zufolge steckt eine Hackergruppe namens D33Ds Company hinter der Veröffentlichung der Daten. Der Zugriff ist demnach durch eine SQL-Injection-Lücke gelungen, also einem Datenbankzugriff über unzureichend gefilterte Parameter des Web-Frontends.

Ob die Passwörter im Klartext oder in der Datenbank gespeichert waren oder sich die Hacker vor der Veröffentlichung der Daten am Knacken von Passwort-Hashes versucht haben, ist unklar. Letzteres würde bedeuten, dass es sich bei den rund 450.000 nur um die Datensätze handelt, zu denen die Hacker die Passwörter ermitteln konnten und der tatsächliche Umfang der entwendeten Daten noch höher ist. Eine Antwort auf eine Anfrage von heise online an Yahoo steht bislang noch aus. (rei)