AOL räumt Zugriff auf Kundendaten ein
Anders als bislang behauptet ging der gewaltigen Spam-Welle ein Zugriff auf AOL-Kundendaten voraus. Betroffen sollen ungefähr zwei Prozent aller Mail-Nutzer sein. Unter der Datenbeute befinden sich auch verschlüsselte Passwörter.
- Ronald Eikenberg
Nachdem die Daten zahlreicher AOL-Kunden für eine gewaltige Spam-Welle missbraucht wurden, räumt das Unternehmen nun ein, was viele schon geahnt haben: Unbekannte haben sich Zugriff auf die Daten einer "signifikanten Anzahl" der Kunden von AOL Mail verschafft, genauer gesagt auf zwei Prozent der Nutzerdaten. Da die Kundenkartei von AOL im Laufe der Jahre eine beachtliche Größe angenommen haben dürfte, ist vermutlich auch die Anzahl der Opfer entsprechend groß. Betroffen sind Mail- und Postanschriften sowie verschlüsselte Passwörter und die Antworten auf die "Passwort vergessen"-Fragen.
Zur Verschlüsselung machte AOL keine Angaben, es soll jedoch keine Hinweise darauf geben, dass die verschlüsselten Daten geknackt wurden. Das war aber auch gar nicht nötig: Unter der Datenbeute befinden sich nämlich auch die Adressbücher der Nutzer. Damit hatten die Täter alle nötigen Daten für ihre Spam-Welle: Sie verschickten ihre Werbemails nicht über AOL, sondern über diverse andere Server mit gefälschten Absenderadressen – nämlich den Mail-Adressen der AOL-Kunden. Als Empfänger wurden unter anderem die Kontakte der Kunden eingesetzt. AOL untersucht nach eigenen Angaben derzeit, wie genau die Daten abgegriffen wurden und will die betroffenen Kunden informieren. (rei)
