Erst vor wenigen Tagen wurde bekannt, dass bei dem E-Mail-Provider GMX E-Mail-Adressen gehackt wurden und zum Versenden von Spam missbraucht wurden.
Nun ist es möglicherweise bei Yahoo zu einem ähnlichen Fall gekommen.
E-Mail-Accounts nebst Passwörtern veröffentlicht
Auf der Webseite einer Hackergruppe mit Namen D33D Company wurden dem Vernehmen nach 450000 E-Mail-Accounts nebst zugehörigen Passwörtern veröffentlicht. Die Zugangsdaten sollen angeblich vom Yahoo-Voice-Dienst stammen und ohne eine Verschlüsselung auf den Servern gelagert worden sein.
Angriff mit SQL-Injection
Die Hackergruppe teilte mit, dass diese Zugriff über eine „SQL-Injection“ bekommen hat. Mittels dieser Methode ist es möglich, unerlaubt Zugriff auf einen Server zu erlangen und somit eigene Befehle durchzuführen. Die Hackergruppe indes will offenbar nicht kriminelle Zwecke verfolgen, sondern scheinbar Yahoo vor der Sicherheitslücke warnen. Wörtlich schrieb die Gruppe: „Wir hoffen, dass das zuständige Management unsere Aktion als Weckruf und nicht als Bedrohung ansieht“.
Hackergruppe: Weitere Sicherheitslücken bei Yahoo vorhanden
Nach Ansicht der Gruppe gäbe es zudem noch weitere Sicherheitslücken auf den Yahoo-Seiten, durch die größere Schäden nicht ausgeschlossen seien. Immer wieder kommt es in letzter Zeit zu Hackerangriffen auf Webseiten von E-Mail-Providern. Trotz aller Sicherheitsvorkehrungen gelingt es Hackern immer wieder, in sensible Datenbereiche einzudringen und dadurch Fremdsysteme von außen zu beeinflussen. Eine offizielle Reaktion seitens Yahoo gibt es derzeit zu dem Hackerangriff noch nicht.