Test für kompromittierte E-Mail-Accounts
Anwender, die befürchten, dass sich die Zugangsdaten zu ihrem E-Mail-Account in der Liste befinden, die kürzlich veröffentlicht wurde, können dies jetzt selbst testen.
Anwender, die befürchten, dass sich die Zugangdaten zu ihrem E-Mail-Account in der Liste befinden, die kürzlich veröffentlicht wurde, können dies jetzt selbst testen.Thomas Springer hat auf Serversniff eine Webseite aufgesetzt, die kontrolliert, ob eine E-Mail-Adresse auf den bekannten Listen auftaucht. Dazu gibt der Anwender den Teil seiner E-Mail-Adresse vor dem "@" ein. Findet das System einen passenden Eintrag, wird dieser angezeigt. Vom Passwort erscheint jedoch nur der erste und letzte Buchstabe.
Man fragt sich, warum die großen Konzerne, die ja im Besitz dieser Listen sind, einen solchen Dienst nicht anbieten. Die Mail-Provider wie Microsoft, Yahoo und Google hatten zunächst versichert, sie hätten alle Betroffenen informiert und die kompromittierten Zugänge geschlossen. Es stellte sich jedoch heraus, dass die Liste auch Tage nach Bekanntwerden des Vorfalls funktionierende Zugangsdaten enthielt, die unter anderem genutzt wurden, um Passwort-Resets bei Diensten wie Paypal einzuleiten.
Unterdessen rückt Rik Ferguson von Trend Micro den Vorfall in die richtige Perspektive. 10.000 gestohlene Account-Daten seien nichts Ungewöhnliches. Die würden auf dem freien Markt etwa 90 Dollar kosten – wenn man die üblichen 10 Prozent Rabatt abzieht. Das einzig Ungewöhnliche an dem Vorfall sei, dass die Daten einfach so im Internet veröffentlicht wurden.
Siehe dazu auch:
- Abgephishte Yahoo- und Hotmail-Konten zum Teil immer noch offen
- Auch Google Mail, Yahoo und AOL von Phishing-Angriff betroffen
- Mehrere tausend Hotmail-Konten ausgespäht
(ju)
