Im Internet ist eine Liste mit über 450.000 Mailadressen und Klartext-Passwörtern aufgetaucht, die scheinbar Nutzern des Yahoo-Dienstes zugeordnet werden können. Sicherheitsexperten zufolge handelt es sich hierbei um Daten des in Deutschland weniger bekannten VoIP-Dienst Yahoo Voice, was als erste Entwarnung für deutsche Nutzer gewertet werden kann.
Auch wenn deutsche Nutzer im ersten Moment keine ernsten Bedenken bezüglich der Sicherheit ihres E-Mail-Kontos bei Yahoo haben müssen, ist ein derart großes Sicherheitsleck als äußerst bedenklich einzustufen. Darüber hinaus kann der Umfang der gestohlenen Datenmenge zum aktuellen Zeitpunkt noch nicht mit Sicherheit definiert werden. Ob die Angreifer Zugriff auf die Server von Yahoo hatten, ist ebenfalls unklar.
Die Liste ist rund 17 MB groß und wurde von der Hackergruppe D33Ds Company veröffentlicht. Nach Angaben der Hackergruppe gelang der Datenbankzugriff über eine SQL-Injection-Lücke im Web-Frontends des Anbieters. Ob die Sicherheitslücke zum aktuellen Zeitpunkt bereits geschlossen ist, kann niemand mit Sicherheit sagen. Seitens Yahoo gibt es noch keine Stellungnahme zu dem Vorfall.
Es ist außerdem nicht bekannt, ob die Passwörter bereits im Klartext in der Datenbank gespeichert worden sind oder ob die Angreifer die Daten erst entschlüsselt haben. Sollten die Daten im Klartext gespeichert worden sein, wären ernsthafte Bedenken bezüglich der Sicherheit von Daten bei Yahoo mehr als angebracht.