Anzeige

Am Puls von Microsoft

Anzeige

Hinweis Update: nicht nur Hotmail Konten gehackt?

Peter

Karbolmäuschen
Teammitglied
Hotmail musste gestern Tausende von E-Mail Konten sperren,
denn am 01.10 sind auf pastebin - collaborative debugging tool rund 10.000 Zugangsdaten zu den entsprechenden E-Mail-Konten veröffentlicht worden.

Mittlerweile sollen es sogar mehr als 20.000 sein.
dabei handelt es sich zuerst einmal um Konten, beginnend mit den Buchstaben "A" und "B".
Man geht davon aus, dass noch viel mehr Zugangsdaten gestohlen wurden.

Speziell geht es um die E-Mail Konten mit den Endungen:
@hotmail.com, als auch @live.com und @msn.com

Nutzer deren Konten gesperrt wurden können sich über eine Online-Abfrage wieder frei schalten lassen.

Nicht desto Trotz rät Microsoft allen Usern, die Passwörter zu ändern und Ihren PC mit den neuesten Sicherheits-Updates zu aktualisieren, da auf Server-Seite kein "Einbruch" festgestellt wurde, und man vermutet, dass es sich um eine groß angelegte Phishing-Aktion handelt.
Daher versteht es sich von selbst, dass User die dieselbe Kombination mehrfach verwenden, auch die andren Dienste entsprechend geändert werden sollten.

UPDATE: Bei der BBC sind weiter Adressen aufgetaucht, die neben Hotmail auch Yahoo, AOL, Googlemail und anderen Anbietern beinhaltet
 
Zuletzt bearbeitet:
Anzeige

Henning

gehört zum Inventar
Da fragt man sich doch, wenn die Account-Daten am 1.10. veröffentlicht worden sind, warum erst jetzt die Mail-Accounts dicht gemacht werden.
Solche Daten 5 Tage im Netz und es wird kein Mitarbeiter von Microsoft drauf aufmerksam? Kann eigendlich nicht sein... :eek:
 

Raziel

Heavy Metal Pirate
Hmm... Hätte ich nicht gecheatet und aus meiner @hotmail.de Adresse eine beliebige andere gemacht, wäre ich evtl. auch unter den Opfern, weil meine e-Mail-Addy fängt auch mit "B" an. :D
 

Bardolf

treuer Stammgast
Hmm... Hätte ich nicht gecheatet und aus meiner @hotmail.de Adresse eine beliebige andere gemacht, wäre ich evtl. auch unter den Opfern, weil meine e-Mail-Addy fängt auch mit "B" an. :D
Hallo Raziel
Das würde doch aber voraussetzen, dass du deine Daten der jeweiligen E-mail-Adresse des Phishingabsenders mitgeteilt hättest. Ich denke mal, dass du das nicht gemacht hast. Egal ob A, B oder C..., die müssen doch an die Passwörter gekommen sein und da nichts von einem Hackerangriff gesagt wurde denke ich, dass all die betroffenen eben das getan haben.
Man braucht ja nur mal in den Spamordner schauen, da gibts genug Beispiele, die an die Neu(gier) des jeweiligen Empfängers appellieren.
"Sie haben gewonnen, blablabla, 1000,-Euro, blablabla, bitte senden sie uns...blablabla."
 

John Sinclair

gehört zum Inventar
Dazu muss ich noch was sagen,
Vor einiger Zeit wurde in einem Forum einer Großen Computerzeitschrift,
ein Thema erstellt. Da hatte ein User gefragt wieso es eine Liste gibt
wo über 1000 Daten von eMail Accounts inklusive der passenden Passwörter
im Internet zu finden war. Aber scheinbar hat es keinen gestört, die haben sich
munter darüber unterhalten. Erst nachdem Ich den Moderator darauf Aufmerksam gemacht habe wurde die URL unkenntlich gemacht. Aber sonst
tat sich nix. Ich habe daraufhin als diese Seite nach 2 Tagen immer noch
im Netz zu erreichen war, eine Online Anzeige bei der Polizei erstellt. Darauf
hat sich die Polizeidienstelle sich mit mir in Verbindung gesetzt. Und wie zu erwarten war ich der einzige der eine Anzeige überhaupt gemacht hat.
Nach ca 5 Tagen wurde dann endlich die Seite aus dem Netz entfernt. Das hat deshalb solange gedauert weil der Hoster der Seite im Ausland war.
Ich habe auch nicht verstanden warum in dem Forum nur die URL unkenntlich gemacht wird, aber keine weiteren Schritte dazu eingeleitet werden.

Nur mal dazu wie viel den einzellne User seine Privaten Daten und Passwörter wert sind.

Es waren MSN, HOTMAIL, ARCOR , T-Online , WEB.DE, AOL und noch andere davon betroffen

mfg John Sinclair
 

John Sinclair

gehört zum Inventar
Und dann wundern sich die User warum über ihr Name und Kontodaten
munter im Internet eingekauft wird. Es gib da ein Gutes Beispiel im Netz.

Schaut mal hier : Konto wurde gehackt. Klick and Buy - Forum - CHIP Online

Oder glaubt ihr das Firstgate (Click & Buy) gehackt wurde ? Ich glaube ehr das das
alles über eMail Passwörter Listen gemacht wird die im Netz zu finden sind.

Aber solange es noch User gibt die z.b. als Passwort Sabine oder Sabine2009 nehmen
wird es das Problem immer geben. Ich kenne sogar welche die benutzen xyz als Passwort
und mehr nicht, und auf nachfrage warum die kein anderes nehmen gibs zur Antwort.
xyz kann ich mir am besten merken ;)

mfg John Sinclair
 
Anzeige
Oben