Alles begann 1994 mit dem Erscheinen der Site "Jerry's Guide to the World Wide Web". Heute ist es keine gewöhnliche Site mehr, sondern das Internetportal „Yahoo! Directory “, das mehrere Dienste kombiniert, die zweitgrößte Suchmaschine. In jüngerer Zeit "Yahoo!" einen Hackerangriff überlebt.
Anfang Juli 2012 veröffentlichte eine Hackergruppe namens D33D auf ihrer Website die persönlichen Daten (Passwörter und Logins) von 450.000 Nutzern verschiedener Server des Yahoo!-Portals. Um zu hacken, verwendeten sie normalen SQL-Code, eine der gängigsten Methoden, um Websites und Programme zu hacken, die mit verschiedenen Datenbanken arbeiten. Die Forscher bestätigten nach ihrer Analyse, dass diese Informationen nicht provokativ sind. Die hochgeladenen Daten gehörten wirklich den Benutzern der Server.
Laut Datenrecherche lässt sich sagen, dass die allermeisten Nutzer sehr einfache Passwörter zum Schutz ihrer Daten verwendet haben. Am beliebtesten war 123456. Das Unternehmen entschuldigte sich bei allen, die sich registriert hatten, und riet ihnen, ihre Passwörter bei Yahoo! zur Sicherheit.
Ein Internetkonzern untersucht eine Kompromittierung seines Systems. Es gibt Hinweise darauf, dass die meisten Hacker aus der Ukraine stammten. Als Grund für diesen Vorfall nennen Experten den veralteten Backup-Dienst "Associated Content", den "Yahoo!" 2010 gekauft. Möglichkeiten zur Beseitigung von Mängeln sind im Gange.
Nach diesem Vorfall tauchten mehr als einmal Informationen über das Hacken von Benutzerkonten anderer Portale, darunter "Formspring", "Last.fm" und "Linkedin", im Netzwerk auf.
Die Hackergruppe D33D erklärt sehr leicht den Grund für das Hacken eines solchen Internetgiganten. Der Punkt ist, dass sie dem Unternehmen nur zeigen wollten, dass sein Sicherheitssystem alles andere als perfekt ist. Es hat Lücken und Fehler, selbst ein Schüler kann das gesamte System hacken. Die Hacker hatten keinen eigenen Vorteil und verfolgten nur eine edle Mission - dem Unternehmen zu helfen. „Wir hoffen, dass die für die Sicherheit der Domain verantwortlichen Mitarbeiter unser Eingreifen als Warnsignal und nicht als Bedrohung wahrnehmen“, heißt es in einem Beitrag auf der Website der D33D Company.
