X

Mail, Flickr & Co.:
Logins von 200 Mio. Yahoo-Accounts im Verkauf

Der Portalbetreiber Yahoo spielt im Bewusstsein vieler Nutzer zwar kaum noch eine Rolle, wird aber häufig noch als E-Mail-Dienstleister oder für Flickr-Konten genutzt. Wer dort einen Account hat, sollte sich aktuell unbedingt um eine bessere Absicherung des Zugangs kümmern.
02.08.2016  11:06 Uhr
Unternehmen Computer-Kriminalität Infografik: Computer-Kriminalität

Denn Angreifer haben wohl die Zugangsdaten zu sehr vielen Accounts abgegriffen. Auf der Schwarzmarkt-Plattform steht derzeit eine Datenbank zum Verkauf, die entsprechende Informationen von rund 200 Millionen Yahoo-Accounts beinhalten soll, berichtet die PCWorld. Die Anbieter wollen dafür 3 Bitcoin haben, was einem Wert von rund 1.800 Dollar entspricht.

Ob die enthaltenen Daten wirklich den Zugriff auf die genannte Menge an Nutzerkonten ermöglichen, ist noch nicht verifiziert. Allerdings muss davon ausgegangen werden, denn der Anbieter mit dem Pseudonym "peace_of_mind" steckte zuvor schon hinter dem Verkauf von Zugangsdaten zu zahlreichen Accounts auf den Plattformen LinkedIn und Tumblr.

Nach Angaben des Anbieters stammt die Datensammlung von der gleichen Gruppe, die schon die Informationen zu den genannten Seiten abgegriffen hatte. Ganz aktuell sind die Daten allerdings nicht. Sie sollen vorwiegend auf dem Stand des Jahres 2012 sein. Allerdings ist davon auszugehen, dass nur ein relativ kleiner Teil der Nutzer in der Zwischenzeit seine Passwörter geändert hat. Daher ist es wenig verwunderlich, dass schon Käufer zugeschlagen haben sollen. Immerhin lassen sich die Logins für verschiedene kriminelle Zwecke verwenden - vom Spam-Versand bis hin zum Ausspionieren einzelner Anwender.

Bei Yahoo ist man sich des Auftauchens der Datenbank bewusst, konnte aber noch keine näheren Angaben machen. Aktuell werde der Vorfall noch untersucht, hieß es. Das Unternehmen hatte im Jahr 2012 einen Einbruch in seine Nutzerdatenbank registriert. Allerdings wurden dabei "nur" 450.000 Account-Daten kopiert und als diese später an anderer Stelle auftauchten, funktionierten die meisten Passwörter nicht. Es ist aber möglich, dass die beiden Fälle nicht zusammenhängen.

In der aktuell angebotenen Sammlung liegen die Passwörter zwar in gehashter Form vor, allerdings kommt dabei der MD5-Algorithmus zum Einsatz. Dieser gilt schon länger als nicht mehr sicher, da sich inzwischen mit recht überschaubarem Aufwand Kollisionen erzeugen lassen.

Verwandte Themen
Yahoo
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture