13.07.2012 12:33
Yahoo bestätigt Passwort-Leck
Yahoo hat gegenüber heise Security bestätigt, dass die am vergangenen Mittwoch veröffentlichte Liste mit rund 450.000 Mailadressen und Klartext-Passwörtern von einem Server des Internetportals stammen.
Allerdings wurden die Daten nicht, wie zuvor von Hackerlegende Kevin Mitnick getwittert, bei dem VoIP-Dienst Yahoo Voice entwendet, sondern bei der Content-Börse Yahoo! Contributor Network (früher Associated Content). Das Unternehmen verwendet die nutzergenerierten Inhalte unter anderem für einen Dienst namens Yahoo! Voices, was die Verwechselung erklären könnte.
Auf der Liste befinden sich neben über 140.000 Yahoo-Mailadressen auch die Adressen von zahlreichen anderen Mailprovidern – allein voran Gmail mit über 100.000. Auch Mailadressen zum Beispiel von Hotmail oder GMX, sowie Nutzer, die einen Mailaccount unter ihrer eigenen Domain betreiben, sind betroffen. Wer bei dem kompromittierten Dienst registriert ist, sollte umgehend sein Passwort ändern. Vor allem dann, wenn es auch zur Anmeldung bei anderen Webdiensten genutzt wird – namentlich für E-Mail-Konten.
Laut Yahoo waren lediglich die Passwörter von fünf Prozent der Yahoo-Accounts gültig. Das Unternehmen hat das Datenleck nach eigenen Angaben bereits geschlossen und andere Unternehmen, deren Nutzer ebenfalls betroffen sein könnten, über den Vorfall informiert. Eine statistische Auswertung der Passwortliste findet man bei Cnet. Am beliebtesten ist demnach das Passwort "123456" – es wurde über 3000 Mal genutzt.
(rei)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
