Yahoo und Flickr: Server von OpenSSL-Lücke betroffen, Nutzerdaten abfischbar

8. April 2014 Kategorie: Backup & Security, geschrieben von:

Schlechte Nachrichten gibt es für Nutzer von Yahoo und dem von Yahoo damals übernommenen Foto-Dienst Flickr. Durch die heute morgen bekannt gewordene OpenSSL-Lücke sind unzählige Server im Internet von einer potentiellen Sicherheitslücke betroffen. Das Schlimme: bei Flickr ist dies konkret. Gegen 15:30 Uhr durchgeführte Tests (Werkzeuge finden sich auf GitHub) zeigen: in 13 von 20 Tests ließen sich bei Yahoo-Servern Session Cookies entwenden.

Bildschirmfoto 2014-04-08 um 16.11.16

Anmerkung: die Tests wurden nicht von uns durchgeführt, ein an der Thematik interessierter Leser ließ uns seine Erkenntnisse zukommen – wer mag, der kann zusätzlich die Twittersuche bemühen, dort gibt es ebenfalls viele Informationen, auch Screenshots, die Passwörter und Nutzernamen zensiert zeigen. Unschön das Ganze – LastPass hat anscheinend in der Zwischenzeit gepatcht, ob Daten abhanden gekommen sind, wurde noch nicht beantwortet. Höchstwahrscheinlich gibt es noch unzählige Dienste, die ebenfalls so offen sind. Kurzum: das Ganze ist ein GAU.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25456 Artikel geschrieben.