ComputerBase Menü
Aktuelles

News Möglicher Datenklau bei Yahoo?

Und warum stellt man die Daten dann ins Netz und lässt sie dem Konzern nicht anders zukommen?!?!

Achja stimmt... manchen Hackergruppierungen geht es einfach darum abzuchecken, wer denn nun die dicksten Cojones hat.
Startet die DDoS-Attacken, ihr Kids!
 
Lt.
Los Angeles Times:
Yahoo confirms 400,000 accounts hacked, some passwords stolen

Yahoo confirmed 400,000 user names from one of its services were hacked Thursday.

The company said that although the breached accounts include user names from Yahoo and other companies, only 5% of the accounts had valid passwords.

Yahoo said it is working to fix the vulnerability and is changing the passwords of the affected users. The company also said it is notifying other companies whose users may have been affected -- earlier we reported that they may include people who use AOL, Gmail, Hotmail and many others.

The hack happened Wednesday, according to Yahoo, which also said it was an older file for Yahoo! Contributor Network that was breached.

"We apologize to affected users," the company said in an email statement delivered promptly Thursday morning. "We encourage users to change their passwords on a regular basis and also familiarize themselves with our online safety tips at security.yahoo.com."

A hacker group called D33D claimed it was responsible for the hack, and said it hoped...
Zum Vergrößern anklicken....

Na, das paßt doch:
Yahoo, Facebook settle patent fight, deepen partnership
Zum Vergrößern anklicken....
:D


Google-Translator:
"Update: Yahoo bestätigt 450k Voice-Passwörter verletz
Die ursprüngliche D33ds Website, die die Anmeldeinformationen (d33ds.co) geschrieben war sich wie von frühen Donnerstagmorgen, allerdings ist die Textdatei durch Wildbäche und Websites wie Medien Feuer zur Verfügung.

"Wir hoffen, dass die Parteien für die Verwaltung der Sicherheit dieser Subdomain wird dies als Weckruf zu nehmen, und nicht als Bedrohung", sagte der D33ds Gruppe in der Textdatei mit den Anmeldeinformationen durchgesickert. Die Gruppe sagte, es hat nicht verraten, welchen Dienst die Yahoo gehackt Anmeldeinformationen herkam ", um weitere Schäden zu vermeiden."
...
 
Zuletzt bearbeitet:
Artikel-Update: Einem Bericht der New York Times nach hat Yahoo den Datenklau inzwischen bestätigt. Nach Angaben des Unternehmens haben lediglich fünf Prozent der entwendeten Daten ein gültiges Passwort. Zudem wird nach Aussagen einer Sprecherin des Konzerns bereits an einer Lösung gearbeitet, um die Sicherheitslücke schnellstmöglich schließen zu können. In der Zwischenzeit rät man allen Nutzern ihre Passwörter unverzüglich mittels der regulären Vorgehensweise zu ändern.
 
Schade, das ich nirgendwo ein Hinweis bekommt, das man doch sein Passwort ändern soll bzw. das einige Daten geklaut wurden sind. Sonst liest man echt nur Mist im Yahoo.

Zum Glück nutze ich nur damit ich meine Emails Abrufen kann. Vorher bei Google und täglich 100 Spam mail erhalten, bei Yahoo funktioniert wenigsten das richtig( in Monat vllt. 1-2Mails)
 
ICH WUSSTE ES!!
11:33 PM Browser Angemeldet bei Mail Brasilien
Juni 28, 2012 12:40 AM Browser Mail-Zugriff MD, US
Juni 28, 2012 12:40 AM Browser Angemeldet bei Mail MD, US
Zum Vergrößern anklicken....
Irgendso ein Pisser hat von meiner Email aus nen Virus an alle meine Kontakte geschickt.
Wenn ich den erwischen könnte..
 
Mein Accout scheint nicht betroffen zu sein.. (wobei ich den Account seit 10 Jahren eh nicht genutzt hab..)
 
Langsam kotzts einen richtig an, hab jetzt auch mal mein Passwort geändert. Wenn man das so liest fragt man sich, wo man überhaupt noch sicher ist heutzutage. Gerade Yahoo hat in den letzten 1-2 Jahre leider stark nachgelassen. Besch.. Werbung für immer den gleichen Mist beim einloggen, aber keine Info bezüglich des Lecks.

Übertrieben ausgedrückt, hängt an der E-Mail Adresse heutzutage ja fast alles, da sollte man schon erwarten, dass keiner in solchem Ausmaß an die Daten rankommt.
 
przszy schrieb:
News-Update: ... In der Zwischenzeit rät man allen Nutzern ihre Passwörter unverzüglich mittels der regulären Vorgehensweise zu ändern.
Zum Vergrößern anklicken....


Ich halte diesen Rat für grob fahrlässig. Man wiegt die betroffenen Nutzer in einer Sicherheit die momentan trotzdem nicht gegeben ist. Das Sicherheitsleck besteht nach wie vor (man arbeitet ja derzeit noch an einer Lösung).

Was hält also wirklich Kriminelle derzeit davon ab die geänderten Passwörter noch einmal auszulesen? Jetzt wo auch wirklich der hinterletze Keller-Cracker von dem Leck mitbekommen haben sollte. Betroffene Nutzer wiegen sich nach einer Passwortänderung in einer falschen Sicherheit und Yahoo hat dazu auch noch angestiftet.

Haben die bei Yahoo denn gar nichts in der Birne? :mad:

Ändert euer Passwort auf jeden Fall nochmal wenn das Leck geschlossen ist!
 
Zuletzt bearbeitet:
braindraingame schrieb:
übertrieben ausgedrückt, hängt an der e-mail adresse heutzutage ja fast alles, da sollte man schon erwarten, dass keiner in solchem ausmaß an die daten rankommt.
Zum Vergrößern anklicken....
Nicht übertrieben, sondern eine Tatsache. eMail ist ein absolut kritischer Dienst, wo nix schief gehen sollte...

Genau aus diesem Grund würde ich heute auch NIEMANDEM raten alle seine Mails online verfügbar zu haben. Viel besser ist IMAP+POP3 zu nutzen und zwar auf einem lokalen Rechner über POP3 Nachrichten zu ziehen und alles was älter ist als 2 Monate zu eliminieren. Ich hab selber einen eigenen Mailserver und vertraue meiner Absicherung, aber nix is 100%ig. Darum habe ich IMAP für den täglichen Einsatz und 1 mal im Monat ziehe ich alle Mails via POP3 mit Outlook und archiviere sie dort fein säuberlich in einem PST-File. Alle über 2 Monate wir vom Server gelöscht. So hat ein Angreifer im Wort-Case die Mails der letzten 2 Monate -und nicht von meinem "halben Leben" und kann sich spielend leicht auf assoziierte Accounts zugriff verschaffen (=> Steam zB).

MfG, Thomas
 
iDont_Know schrieb:
wo finde ich die liste???

will schauen ob ich auch drauf bin :(
Zum Vergrößern anklicken....

Unsicheres Passwort ändern und die Liste kann dir egal bleiben.

Je schneller du es änderst desto besser für dich.
 
Sorry, aber der Yahoo-Hack hat doch überhaupt nichts mit Passwortstärke zu tun oder?

Es wurde die Datenbank gehackt und die darin gespeicherten Passwörter ausgelesen, was soll es da bringen neue/stärkere Passwörter anzulegen!

Als nächstes kommt dann wohl die Phishing-Welle mit Emails wie "Bitte ändern Sie ihr Passwort"...
 
Maertsch schrieb:
Es werden keine Daten irgendwo sonst abgespeichert, ausgegeben oder sonst was.
Ich habe keinen Nutzen daraus. ist ja auch keine Werbung drin oder sonst was.
Zum Vergrößern anklicken....

Selbst wenn du es ehrlich meinst, und selbst keinen Unfug mit den eingegebenen Daten anstellen möchtest, gibt es sicher dutzende andere, welche die aktuelle "Panik" dazu ausnutzen, Leute auf eine Seite zu locken, und sie dazu bewegen sich selbst ihre E-Mail Adresse einzugeben, um eine schöne neue Liste für Spam und Co zu erstellen.


undervolter schrieb:
Unsicheres Passwort ändern und die Liste kann dir egal bleiben.
Zum Vergrößern anklicken....

Wenn Passwörter im Klartext ausgelesen werden, ist 123456 genauso sicher wie 238c1b0712bfee7999d3ccc82a64db32ed014b590b951845b24f380502e1e8fd.
Ergänzung ()

Rexus schrieb:
Und warum stellt man die Daten dann ins Netz und lässt sie dem Konzern nicht anders zukommen?!?!

Achja stimmt... manchen Hackergruppierungen geht es einfach darum abzuchecken, wer denn nun die dicksten Cojones hat.
Startet die DDoS-Attacken, ihr Kids!
Zum Vergrößern anklicken....

Ich denke, Leute die sich mehr mit dem Thema beschäftigen als ich, haben auch besser Argumente WARUM solche Informationen der breiten Öffentlichkeit zugänglich gemacht werden, wie ja auch Sicherheitslücken veröffentlicht werden, aber es macht aus meiner Sicht schon daher mehr Sinn es ALLEN zu sagen, weil ab dem Zeitpunkt wo zumindest ein kleiner Kreis von dieser einen "nicht erwünschten Möglichkeit durch einen Softwarefehler" Bescheid weiß, die Gefahr vorhanden ist, das sie ausgenutzt wird.
Es versuchen Geheim zu halten ist ab diesem Zeitpunkt nicht mehr Zielführend, im Gegenteil; es wäre für die Vertreiber des Produktes ein geringerer Druck den Fehler beheben, und ein Teil des engen Kreises der vertrauten könnten versteckt und für andere unwissend diesen Fehler zu Ihrem Vorteil ausnutzen.
 
Zuletzt bearbeitet:
HighTech-Freak schrieb:
So hat ein Angreifer im Wort-Case ...
Zum Vergrößern anklicken....

Wurst-Case :D

Ich hab bei Yahoo kein öffendliches Profil, hab vor kurzem extra nachgesehen, das muss man unter Einstellungen extra aktivieren.

Mit O2 email hab ich so meine Probleme, da stimmen die ip's der SSL Server nicht, wenn ich den Mozilla Thunderbird der portablen Version nehme :mad:

Thunderbird giebt mir einen Warnhinweis das das Zertifikat nicht stimmt ...

HTTPS mail per Browser wird da umgeleitet :rolleyes:
 
milamber! schrieb:
Wenn Passwörter im Klartext ausgelesen werden, ist 123456 genauso sicher wie 238c1b0712bfee7999d3ccc82a64db32ed014b590b951845b24f380502e1e8fd.
Zum Vergrößern anklicken....

Welcher Emailanbieter speichert den bitte Passworter im Klartext? Passwort+Salt=Hashwert so einfach, wenn man es richtig macht.

Außerdem ist sein Passwort sehr wohl sicher wenn er es ändert. Es muss erst wieder erneut gehackt werden.
 
Ob Email Anbieter oder irgendwas anderes, wie in diesem Fall gesehen - es ging um den Zusatz "Unsicheres" in deiner Aussage.
Das man für wichtigere Dinge im Internet nicht das selbe Passwort nutzen sollte, wie für andere, oder generell überall unterschiedliche, das ist eine Sache. Wenn aber - auch welchem Grund auch immer - das eigene Passwort irgendwo im Klartext veröffentlicht wird, kann es noch so sicher sein, dann ist es egal wie viele Zahlen, Großbuchstaben und Sonderzeichen da drin sind. Es ging nur um die Anmerkung "Unsicher" im Bezug auf im Klartext kursierende Kennwörter.

Keylogger als Beispiel - da ist es völlig unerheblich wie "Sicher" das Kennwort ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Eigenbrötla
GMX-Sicherheitswarnung, Databreach
2 3
Antworten
56
Aufrufe
3.647
Eigenbrötla
Eigenbrötla
C
Störung bei GMX Webmail?
2
Antworten
35
Aufrufe
1.995
Dr. McCoy
Dr. McCoy
T
Empfehlung für einfachen phishing Schutz (Browser)
Antworten
16
Aufrufe
1.175
andy_m4
andy_m4
D
GMX Account und Microsoft gehackt 300 Euro geklaut
2 3 4
Antworten
65
Aufrufe
6.318
DerDa81
D
Steffen
Ankündigung Verdächtige Logins in rund 900 ComputerBase-Accounts, die nun sicherheitsgesperrt sind
5 6 7
Antworten
128
Aufrufe
17.388
karlos3
karlos3
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz