Eine Liste von über 450.000 E-Mail-Adressen und Passwörtern (im Klartext) von Yahoo!-Nutzern kursiert im Internet.
Laut dem Sicherheitsexperten und ehemaligen Hacker Kevin Mitnick gehören die Passwörter zu einem weniger bekannten VoIP-Dienst, Yahoo! Voice. Eine Textdatei (17 MB) mit vertraulichen Daten wurde von einer Gruppe von Hackern veröffentlicht, die sich „D33DS Company“ nennt. Es wird berichtet, dass der Zugriff auf die Datenbank mit den Originaldaten durch das Ausnutzen einer Schwachstelle erreicht wurde, indem willkürlicher SQL-Code injiziert wurde, was auf eine unzureichende Filterung der über die Weboberfläche übertragenen Parameter zurückzuführen ist. Es wurde noch nicht festgestellt, ob die Passwörter in der Datenbank ursprünglich im offenen Format (Klartext) gespeichert waren oder ob die Angreifer bereits die Passwort-Hashes kompromittiert haben. Wenn es sich um kompromittierte Passwort-Hashes handelt, würde dies bedeuten, dass die 450.000 Datensätze erfolgreich entschlüsselte Passwörter betreffen, was letztendlich den Verdacht aufwirft, dass es eine erheblich größere Menge gestohlener Daten gibt, schreibt cert.hr.
