SQL-Injection-Fehler bei Yahoo Jobs USA

SicherheitSicherheitsmanagement

Imperva warnt vor einem Hack der Jobsuche im amerikanischenm Yahoo-Dienst.

Bei all dem Getue um die Zusammenarbeit von Yahoo und Microsoft sind einige der Angebote des Internet-Pionier-Unternehmens wohl nicht sauber weitergepflegt worden. Der Datensicherheitsspezialist Imperva gab nun gestern die Warnung aus, dass viele der Daten in Yahoo Jobs nicht mehr stimmen könnten, weil sie durch einen »SQL-Injection«-Fehler kompromittiert sein könnten. Das behauptet Impervas Technikleiter Amichai Shulman.

Der Fehler sei bekannt als das »Blind SQLi Problem«, und Daten wie diese seien ein gefundenes Fressen für Cyberkriminelle, erklärt er. Gefunden hat er einige davon sogar in einem »Carder Forum«, in dem Login-Daten gehandelt werden.

Und obwohl solcher Datenaustausch auf regelmäßiger Basis immer wieder unterbunden werde, würde sich der Handel mit den Informationen wieder auf anderen Stellen im Web auftun. Bis Behörden etwas tun könnten, seien schon wieder neue Daten entwendet worden –  daher müsse man sofort über jede Lücke aufklären. Yahoo wurde unterrichtet und hat das Problem bereits gelöst. (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen