Zehntausende Mail-Passwörter offengelegt
Erneut kursieren massenhaft Zugangsdaten für Mail-Accounts, die vermutlich über Phishing oder von Trojanern abgegriffen wurden. Unter den Opfern befinden sich auch zehntausende Deutsche.
- Ronald Eikenberg
Im Netz kursierte eine Datei, die Zugangsdaten für über 60.000 Mail-Accounts enthält. Es handelt sich um die Datenbeute von Cyber-Kriminellen, welche die Informationen wahrscheinlich über Phishing- oder Trojaner-Mails erbeutet haben. Zehntausende der Opfer stammen aus Deutschland, darunter viele Firmen und auch öffentliche Einrichtungen.
Die Daten wurden auf Servern auf Südeuropa abgelegt. Diese sogenannten Dropzones waren nicht abgesichert – jeder, der die URL kannte, konnte auf die Mail-Adressen, Klartext-Passwörter und die dazugehörigen Servernamen zugreifen. Nachdem heise Security von Lesern auf die Dropzones aufmerksam gemacht wurde, haben wir umgehend das CERT-Bund darüber informiert. (rei)
