Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen
News: Fette Beute für Spammer

450.000 Email-Daten öffentlich im Netz zum Download

Michael Nickles / 7 Antworten / Baumansicht Nickles

Die Spam-Industrie hat wieder mal allen Grund die Korken knallen zu lassen. Über 450.000 Email-Konten, Adressen und Passwörter haben Hacker erbeutet und öffentlich ins Netz gestellt.

Die Sicherheitsexperten Trustedsec haben den Datenbestand untersucht und sind darüber gestolpert, dass alle Adressen über einen Server von Yahoo gelaufen sind, die Hacker vermutlich den Server des Yahoo-Dienstes "Yahoo! Voices" geknackt haben.

Zum Absaugen der Daten wurde offensichtlich eine Schwachstelle in der SQL-Datenbank ausgenutzt über die schädlicher Code eingeschleust werden konnte. Besonders lächerlich an der Sache ist, dass sämtliche Passwörter in der Datenbank unverschlüsselt gespeichert wurden.

Eine offizielle Stellungsnahme von Yahoo gibt es noch nicht. Laut Arstechnica wurden die Daten von einer Hackergruppe namens D33Ds geklaut und veröffentlicht.  Am Ende der Adress-Textdatei haben sie eine kurze Mitteilung rübergelassen, dass ihre Aktion als Aufwachruf an die verantwortlichen "Sicherheitsexperten" gedacht sei.

Es soll auf Yahoo-Webservern bereits viele Sicherheitslöcher gegeben haben. Und es wäre ein viel größerer Schaden denkbar, als die jetzt erfolgte Veröffentlichung der erbeuteten Daten. Alle Nutzer des Yahoo-Dienstes "Yahoo! Voices" sollten jetzt natürlich schleunigst sehen, dass sie ihre Zugangsdaten ändern.

Michael Nickles meint: Eine News bei der es um "Passwörter" ging (mit heftiger Diskussion) gab es vor ein paar Tagen (siehe Dämliches Standardpasswort verursachte Megaloch in Niederlanden).

Und der Vorfall bei Yahoo zeigt erneut, dass das mit den Passwörtern ein elendes Problem ist. In einem Blog von Eurosecure wurde der Datenbestand der 450.000 Nutzer dahingehend untersucht, welche Passwörter am häufigsten verwendet wurden.

Klarer Sieger mit 1.666 Vorfällen ist das hier: "123456". 780 haben sich für "password" entschieden und "welcome" schaffte es mit 436 Fans auf den dritten Platz.

bei Antwort benachrichtigen
mi~we Michael Nickles „450.000 Email-Daten öffentlich im Netz zum Download“
Optionen
Klarer Sieger mit 1.666 Vorfällen ist das hier: "123456".

Hurra, mein Favorit hat mal wieder gewonnen.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
torsten40 Michael Nickles „450.000 Email-Daten öffentlich im Netz zum Download“
Optionen

success, asd123 kommt auch immer wieder vor
Da werden demnächst bestimmt wieder welche blöde auf ihr Paypal Konto, oder Kreditkartenabrechnung gucken.

Freigeist
bei Antwort benachrichtigen
dirk42799 Michael Nickles „450.000 Email-Daten öffentlich im Netz zum Download“
Optionen
Datenbestand der 450.000 Nutzer

und

1.666 Vorfällen

 Respekt! Falls ich noch richtig rechnen kann, verwenden satte 0,37% das Kennwort 123456.

Zugegeben: bei 4,5 Mio. Nutzern und 16.666 Vorfällen wären das immer noch... äh, 0,37%... ;-)

Erschreckender finde ich vielmehr, wie Provider-seitig mit den Daten umgegangen werden soll:
scheinbar unverschlüsselt.
Und da liegt m.E. der Hase im Pfeffer: mein Kennwort kann 12345, 123456 oder sogar *freaky* 1234567 lauten. Solange der Provider die Daten ordentlich verschlüsselt, sehe ich da noch das hohe Gefahrenpotenzial oder gar ein Mitverschulden seitens der User.

Gruß,

D.

ja, ich schreibe absichtlich nach den alten Rechtschreibregeln!
bei Antwort benachrichtigen
IRON67 dirk42799 „und Respekt! Falls ich noch richtig rechnen kann, verwenden...“
Optionen
mein Kennwort kann 12345, 123456 oder sogar *freaky* 1234567 lauten. Solange der Provider die Daten ordentlich verschlüsselt

Das sind zwei Paar Schuhe. Ein schwaches Passwort ist leicht zu erraten. Da kann der Provider die Daten noch so ordentlich verschlüsseln.

Den Datenbestand des Providers zu hacken und zu ergaunern ist eine andere Angelegenheit.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Hellspawn Michael Nickles „450.000 Email-Daten öffentlich im Netz zum Download“
Optionen

Da erinnere ich mich an eine News vor paar Jahren, als bei einer Partnervermittlung Passwörter geklaut wurden - Platz 1: "ficken" Platz 2: "bumsen" erst auf Platz 3 "passwort"  :-D

bei Antwort benachrichtigen
Aonbarr74 Hellspawn „Da erinnere ich mich an eine News vor paar Jahren, als bei...“
Optionen

Ich saß vor einiger Zeit mal vor einer Pornoseite und habe spaßeshalber als Username 'username' und als Passwort 'password' angegeben. Schwupp, stand ich im Mitgliederbereich. Unschuldig

Wer ist da naiver? Der Nutzer, der sich solche Passwörter 'ausdenkt' oder der Dienstanbieter, der solche Zugangsdaten per default überhaupt zuläßt?

bei Antwort benachrichtigen
IRON67 Aonbarr74 „Ich saß vor einiger Zeit mal vor einer Pornoseite und habe...“
Optionen
Wer ist da naiver? Der Nutzer, der sich solche Passwörter 'ausdenkt' oder der Dienstanbieter, der solche Zugangsdaten per default überhaupt zuläßt?

Die Frage nach der Naivität stellt sich doch eigentlich gar nicht. Wichtiger ist, welcher Schaden wem entstehen kann. Dem Dienstanbieter entsteht ggf. ein eher kleiner Schaden dadurch, dass sich Unbefugte Leistungen erschleichen. Wenn er das vermeiden will, muss er halt Maßnahmen ergreifen oder die Verluste abschreiben.

Der User, der solche Passwörter wählt läuft Gefahr, ausgesperrt zu werden und durch Offenlegen des Userprofils und persönlicher Daten wie der Mailadresse zum Opfer von Spam und über social engineering auch von Malware zu werden und so im schlimmsten Fall die Kontrolle über den Rechner und die gesamten Privatdaten zu verlieren. Das dürfte schlimmer sein.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen