Die ganze Welt sieht die großen Internet-Konzerne wie monolithische Tempel für technologische Zauberei an, und erkennen nicht wie diese bekannten Namen eigentlich nichts anderes sind als Nebel der Verwirrung und der Unfähigkeit. Dieser Punkt erscheint immer wenn ein größerer Hack wegen der Sicherheitslücken in den grundlegenden IT Infrastruktur entdeckt wird, ein Lücke so groß das ein Flugzeugträger durchfahren kann…..seitwärts.

Die Kennwörter waren in einem unverschlüsselten Klartext gespeichert

Der letzte „hoppla Moment“ passierte als fast 450,000 Kennwörter und Adressen von Anwender der E-Mail Dienstleistung von Yahoo wegen einer Sicherheitslücke durchsickerten. Yahoo bestätigte vor kurzem diese beunruhigende Nachricht aber um seine Kritiker zu besänftigen, fügte es hinzu das nur 5 % des gestohlenem, gültige Information war. Eine Erklärung der Firma die weitergeleitet wurde, sagte, dass Hacker auf das Yahoo Contributor Network (eine Plattform zum Austausch von Inhalten) zugriffen, eine ältere Datei fanden und darauf zugriffen.

Die E-Mail Adressen und Kennwörter die gestohlen wurden, beinhalteten einige der persönlichen Dienstleistungen für E-Mail von Yahoo und vielen anderen Unternehmen. Der Aspekt der am meisten die Branchen-Beobachter störte, war, dass diese Kennwörter ohne irgend einer Verschlüsselung im Klartext gespeichert waren…was eine der grundlegendsten Sicherheitsmaßnahme die einem Unternehmen wie Yahoo mit solchen kritischen persönlichen Daten hätte machen sollen.

Das Ross flieht nun durch die Cyberlandschaft

Jetzt wo das Ross durch die Cyberlandschaft flieht, und das Scheunentor weit offen gelassen hat, berichtete Yahoo dass das Problem der Vulnerabilität das als Resultat die Offenlegung der Daten hatte, repariert wurde und dass den betroffenen Anwender das Kennwort geändert wurde. Darüber hinaus hat die Firma die anderen Unternehme benachrichtigt, dass sie Ihre Benutzer informieren soll, das Ihre Konten kompromittiert wurden. Die Mitteilung des Unternehmens veröffentlichte eine Entschuldigung an alle betroffenen Benutzer.

Ein Haufen Hacker bekommen Ihre lolz

Verschiedene Tech-News Sites haben die Hacker als eine Gruppe als D33D Company identifiziert, die in der Ukraine registriert ist, typischerweise mit einer falschen Telefonnummer und ungültger E-Mail Adresse. Die Gruppe war bis jetzt nicht sehr bekannt und es wurde zitiert das Sie sagten dass sie für den Diebstahl durch eine SQL-Injection der unverschlüsselten Kennwörter verantwortlich waren. Dies ist ein Verfahren das häufig verwendet wird, um Webseiten durch die Anwendung von Rouge-Befehlen anzugreifen, und die Informationen aus jedem Ort der anfällig ist, zu extrahieren. Hacker versuchen oft einen Schleier von Legitimität über Ihre Aktionen zu platzieren, und D33D war keine Ausnahme. Die Gruppe erklärte, dass die Verantwortlichen die die Sicherheit des Sub-Domain verwalten, diese Attacke als einen Weckruf ansehen sollten. Dies ist typisch für Hacker die behaupten als altruistische Freiberufler zu arbeiten, um den Status der Internet Sicherheit insgesamt zu verbessern.

Yahoo hat hier gescheitert

In diesem Fall, allerdings, könnten die Website Verletzer einen Punkt gehabt haben. Experten in Online Sicherheit berichteten das Yahoo mehr Schritte gemacht haben sollte in einem Versuch diese Informationen sicher zu speichern. TrustedSec beschrieb die fehlende Aktion von Yahoo die Daten verschlüsselt zu speichern als „höchst Alarmierend“, während Eurosecure erklärte, dass ·“Yahoo tödlich hier gescheitert ist“. Dies ist nicht das erste Mal dass Yahoo beschuldigt wird, die Kennwörter der Anwender in einer Absurden Weise zu behandeln. Anfang dieses Jahres gab das Unternehmen der Universität von Cambridge 70 Mio. Kennwörter von Benutzern, für eine statistische Analyse. Laut Eurosecure, hätte Yahoo beste Praktiken im Branchenstandart implementiert, wären es nicht in der Lage gewesen eine Liste von Kennwörtern zu erstellen und sie zu versenden, da die Hash-Kryptographie und Randomisierung es verhindert hätte. Dies deutet auf einen sehr viel gravierenderen Mangel an Sicherheit tief in Yahoo, und sicherlich einer der von viel Bedenken für jeden Yahoo Nutzer sein sollte. Selbst in Anbetracht all dieser Hacks, verwenden Benutzer immer noch absurd einfache Kennwörter. Die Top-Drei Passwörter die im Hack ausgesetzt waren 123456, Password und Willkommen. Aber auch die komplexesten Kennwörter sind nutzlos, wenn die verschiedenen Websites denen wir vertrauen sie wesentlich im Freien lassen.