Eine Sicherheitslücke wird hunderttausenden Yahoo-Kunden zum Verhängnis: Die Hackergruppe D33Ds Company nutzt eine Hintertür im System, um Mailadressen und Passwörter auszulesen. Anschließend veröffentlichen sie die Daten - als Weckruf für das Unternehmen.

Yahoo ist Opfer eines Hackerangriffs geworden. Eine Hackergruppe mit dem Namen D33Ds Company verschaffte sich über eine Sicherheitslücke im System den Zugang zu den Zugangsdaten von mehr als 450.000 Nutzern. Diese Daten veröffentlichten sie anschließend auf einer Webseite.

Offizielle Angaben, welcher Yahoo-Dienst betroffen ist, machte das Unternehmen dabei nicht. Eine Sprecherin hatte der britischen BBC jedoch ursprünglich mitgeteilt, dass es sich um Konten des Internet-Telefonie-Dienstes Voice handeln soll. Mit diesem können Nutzer über das Internet telefonieren, und zwar sowohl von Computer zu Computer als auch von einem Computer zu einem Festnetz- oder Mobiltelefon. Auch Yahoo-Kunden mit deutschen Mailadressen sollen unter den betroffenen Nutzern sein.

Hacker wollen warnen

Die Hacker nutzten bei ihrem Angriff aus, dass auf der Website des Dienstes die Nutzereingaben nicht ausreichend vor eingeschleusten Befehlen gefiltert werden. Mit der so genannten "SQL Injection" konnten die Hacker deshalb auf die Datenbank zugreifen, in denen die Benutzerdaten abgelegt sind.

Nach Darstellung der Hackergruppe war die Datenbank nicht gut abgesichert, zudem sollen die Daten unverschlüsselt gewesen sein. "Wir hoffen, dass die Verantwortlichen das als Weckruf sehen, nicht als Bedrohung", erklärten sie auf der Website.

Yahoo entschuldigte sich für die Panne. Das Unternehmen will die Sicherheitslücke schnell schließen und kündigte an, die Passwörter der betroffenen Nutzer umgehend zu ändern.

In jüngster Zeit sind mehrere erfolgreiche Angriffe bekanntgeworden. Zuletzt waren die sozialen Netzwerke LinkedIn und eHarmony Ziele von Hackern. In Deutschland sorgte jüngst auch der Angriff von Versendern von Spammails auf Konten des E-Mail-Dienstes GMX für Aufsehen. Durch eine erfolgreiche Attacke können Angreifer GMX-Konten nutzen, um an die gespeicherten Empfänger im Adressbuch heimlich Werbemails zu verschicken.