Schon wieder, Millionen Emailadressen geklaut

    Zitat

    Original geschrieben von The_Best
    Frage das spaßes halber: Sind das Adressen eines großen Email-Anbieters oder "private" Adressen eigener Domains etc.?

    Angeblich liegen ca. 70% bei den grossen Providern, der Rest duerfte sich auf die kleineren sowie auf eigene Domains verteilen.


    Zitat

    Frage daher, weil ich nicht betroffen bin - bisher. Allerdings nehme ich für fast jede Website eine eigene Emailadresse - verwirklicht durch "catchall" an meiner eigenen Domain...

    Endlich mal jemand, der das so aehnlich handhabt wie ich ;) Nur nutze ich aus Spam-Gruenden keinen Catchall, sondern Aliase.


    Zitat

    Original geschrieben von stanglwirt
    die sollen endlich mal damit rausrücken, was für ein passwort/mailadresse-paar sie haben oder ihre meldungen gleich bleiben lassen...

    Vermutlich stand das nicht im Beipackzettel der Liste ;)


    Es ist anzunehmen, dass es sich dabei um Zugangsdaten zu irgend einem Onlinedienst (Shop, Forum, Datingseite, Cloudservice, etc.) handelt. Solange man nicht das Passwort fuer den Zugang zum Mailaccount auch anderswo einsetzt, braucht man sich relativ geringe Sorgen zu machen.

    Geht es jetzt um das Passwort für den Zugang zum Mailanbieter oder um die Passwörter von den Shops?

    Zitat

    Original geschrieben von Merlin
    Da man dann auch nur eine Email erhält, oder eben nicht, kann das nicht der Grund sein. Datensammelwut des BSI?


    Es müßte doch reichen, sicherheitshalber einfach sein Passwort zu ändern, oder liege ich falsch? Wozu soll man seine persönlichen Daten dem BSI übermitteln, damit die diese mit den jeweiligen Email-Adressen assoziieren können?! :confused:

    Samsung Galaxy S7
    iPhone 7

    Zitat

    Original geschrieben von Thomas201
    Geht es jetzt um das Passwort für den Zugang zum Mailanbieter oder um die Passwörter von den Shops?


    Das würden wir alle hier gerne wissen... Denn nur so kann man dem Problem auf die Spur kommen.
    Nur leider wird es uns nicht mitgeteilt. Meine Mail-Adresse habe ich bei vielen Shops aber auch für jeden ein eigenes Passwort. Wenn ich also betroffen sein sollte hilft mir das auch nicht wirklich weiter einfach nur eine "du hast Pech gehabt" Mail zu bekommen.. Wäre es der Mail-Provider hätte das natürlich viel größere Auswirkungen als
    bei einem Shop...

    Ich bin betroffen, nutze zu Hause einen iMac und für jede Webseite oder Registrierung ein eigenes Passwort. Dank 1Password entsprechen die Passwörter nicht gerade der Syntax 1234567....


    Ich vermute bei mir folgendes: ich bestelle immer wieder mal Spiele in Österreich, dafür gibt es nun einige Seiten, u.a. gameware.at. Diese Seite wurde vor Monaten gehackt und die Daten entwendet ... Der Betreiber des Shop hat die Anwender darüber informiert und das man sein Passwort ändern soll (wurde natürlich gemacht).


    Wie bereits erwähnt wird einem nicht mitgeteilt, von welchem Onlinedienst das Login / Pass stammt :rolleyes:


    Ich habe gerade sämtliche Passwörter geändert, das war vlt ein Spaß gerade -.-

     iMac 27' Late 2012
     iPad Pro 12.9 Cellular 64GB
     iPhoneX 64 GB Spaegrau

    Zitat

    Original geschrieben von shelter
    ich vermute mal, dass es eine Sicherheitslücke unter anderem in Foren und ähnlichem gewesen sein dürfte. ...


    Das ist aus meiner Sicht nicht schlüssig, weil das zur Email-Adresse gehörige Passwort dort nicht bekannt ist.

    Da ist so manches nicht schlüssig.


    Hier ist wohl auch ein Alias betroffen. Aber wirklich nur der eine. Weder auf die Hauptadresse, noch auf eine der anderen, kommt Spam. Nur auf diese eine Adresse. Und diese wurde erst Anfang Januar eingerichtet.
    Mein PW für den Zugang hat siebzehn Zeichen, davon sieben Sonderzeichen. Dass das "to go" geknackt worden sein soll, will ich beim besten Willen nicht glauben. Von einem lokalen Befall gehe ich auch nicht aus. Warum sollte dann nur eine (Unter-)Adresse genutzt werden und nicht auch der ganze schone Rest auch? :D
    Vom "Empfänger" der Adresse kann ich auch mit hoher Wahrscheinlichkeit sagen, dass die dort nicht abgeschnorchelt wurde. Ich bin da nämlich ein Einzelfall. Andere haben da keine Probleme.
    Hier wird auch schön brav für jede Anmeldung ein separates PW vergeben. Allerdings nutze ich manche Aliases mehrfach, z.B. bei Anmeldung in Foren.


    Da stinkt eine Menge!

    Zitat

    Original geschrieben von frank_aus_wedau
    Das ist aus meiner Sicht nicht schlüssig, weil das zur Email-Adresse gehörige Passwort dort nicht bekannt ist.


    Es sagt ja niemand definitiv, dass die entwedeten Daten die zur Mailadresse passende Kombination sind. Die Wahrscheinlichkeit ist jedoch gegeben, dass eine Vielzahl an unbedarften Usern das selbe Passwort mehrfach benutzen und somit durchaus möglich ist, dass das wo auch immer entwendete Passwort passend zur Mailadresse sein kann.


    Ansonsten gibt es ja nur die Möglichkeit des Datenverlust/klau beim Mail-Provider oder direkt beim User selbst durch Trojaner/Phishing.

    Nichts desto trotz:


    Ein wenig Klarheit wäre angebracht.


    Dass uns das BSI einen fleischlosen Knochen vor die Füße wirft, halte ich für höchst unangemessen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden