Zum Hauptinhalt springen

Hacker stehlen 450'000 Passwörter

Gravierende Sicherheitspanne bei Yahoo: Weil das Unternehmen Daten nicht verschlüsselt hat, gelang Cyberkriminellen der grosse Coup.

Opfer einer Hackergruppe namens D33D Company: US-Unternehmen Yahoo.
Opfer einer Hackergruppe namens D33D Company: US-Unternehmen Yahoo.
Keystone

Hacker haben rund 450'000 E-Mail-Adressen und Passwörter von Kunden des US-Internetkonzerns Yahoo gestohlen. Allerdings sei nur ein kleiner Teil der entwendeten Passwörter gültig, teilte das Unternehmen am Donnerstag mit.

Zuvor hatte es bereits Berichte über einen mutmasslichen Hackerangriff gegeben. Entwendet wurden zahlreiche E-Mails und Passwörter von Yahoos eigenem E-Mail-Service sowie von anderen Firmen, teilte der Internetkonzern mit. «Wir entschuldigen uns bei allen betroffenen Nutzern», hiess es in einer Stellungnahme.

«Wir hoffen, dass das ein Weckruf war»

Eine Hackergruppe namens D33D Company habe sich zu dem Angriff bekannt, berichteten die Technologie-Nachrichtenwebsites CNET, Ars Technica und Mashable. So hätten Daten, die auf der in der Ukraine registrierten Internetseite der Gruppe veröffentlicht wurden, mehr als 453'000 persönliche Anmeldeinformationen einer unidentifizierten Yahoo-Subdomain aufgewiesen.

Die Gruppe habe die unverschlüsselten Informationen nach eigenen Angaben über eine sogenannte SQL-Injektion entwendet, eine übliche Methode für Angriffe auf ungeschützte Internetseiten, hiess es in den Berichten. «Wir hoffen, dass das ein Weckruf für die Sicherheitsverantwortlichen der Subdomain war», wurde die Gruppe zitiert. Die US-Sicherheitsfirma Trusted Sec bezeichnete es als «alarmierend», dass Yahoo die Daten nicht verschlüsselt habe.

(dapd)

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch