Mail, Flickr & Co.: Logins von 200 Mio. Yahoo-Accounts im Verkauf

Sicherheit, passwort, Authentifizierung Bildquelle: Dev.Arka / Flickr
Der Portalbetreiber Yahoo spielt im Bewusstsein vieler Nutzer zwar kaum noch eine Rolle, wird aber häufig noch als E-Mail-Dienstleister oder für Flickr-Konten genutzt. Wer dort einen Account hat, sollte sich aktuell unbedingt um eine bessere Absicherung des Zugangs kümmern.

Infografik: Computer-KriminalitätUnternehmen Computer-Kriminalität
Denn Angreifer haben wohl die Zugangsdaten zu sehr vielen Accounts abgegriffen. Auf der Schwarzmarkt-Plattform steht derzeit eine Datenbank zum Verkauf, die entsprechende Informationen von rund 200 Millionen Yahoo-Accounts beinhalten soll, berichtet die PCWorld. Die Anbieter wollen dafür 3 Bitcoin haben, was einem Wert von rund 1.800 Dollar entspricht.

Ob die enthaltenen Daten wirklich den Zugriff auf die genannte Menge an Nutzerkonten ermöglichen, ist noch nicht verifiziert. Allerdings muss davon ausgegangen werden, denn der Anbieter mit dem Pseudonym "peace_of_mind" steckte zuvor schon hinter dem Verkauf von Zugangsdaten zu zahlreichen Accounts auf den Plattformen LinkedIn und Tumblr.

Nach Angaben des Anbieters stammt die Datensammlung von der gleichen Gruppe, die schon die Informationen zu den genannten Seiten abgegriffen hatte. Ganz aktuell sind die Daten allerdings nicht. Sie sollen vorwiegend auf dem Stand des Jahres 2012 sein. Allerdings ist davon auszugehen, dass nur ein relativ kleiner Teil der Nutzer in der Zwischenzeit seine Passwörter geändert hat. Daher ist es wenig verwunderlich, dass schon Käufer zugeschlagen haben sollen. Immerhin lassen sich die Logins für verschiedene kriminelle Zwecke verwenden - vom Spam-Versand bis hin zum Ausspionieren einzelner Anwender.

Bei Yahoo ist man sich des Auftauchens der Datenbank bewusst, konnte aber noch keine näheren Angaben machen. Aktuell werde der Vorfall noch untersucht, hieß es. Das Unternehmen hatte im Jahr 2012 einen Einbruch in seine Nutzerdatenbank registriert. Allerdings wurden dabei "nur" 450.000 Account-Daten kopiert und als diese später an anderer Stelle auftauchten, funktionierten die meisten Passwörter nicht. Es ist aber möglich, dass die beiden Fälle nicht zusammenhängen.

In der aktuell angebotenen Sammlung liegen die Passwörter zwar in gehashter Form vor, allerdings kommt dabei der MD5-Algorithmus zum Einsatz. Dieser gilt schon länger als nicht mehr sicher, da sich inzwischen mit recht überschaubarem Aufwand Kollisionen erzeugen lassen.

Yahoo kann nicht sterben
Die globale Öl-Branche ist davon abhängig
Sicherheit, passwort, Authentifizierung Sicherheit, passwort, Authentifizierung Dev.Arka / Flickr
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Yahoos Aktienkurs in Euro

Yahoos Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Tipp einsenden