Schon wieder, Millionen Emailadressen geklaut

    Zitat

    Original geschrieben von ChaosSid
    Das birgt keine Sicherheit, bei mir hat Avira nichts gefunden, und es ist trotzdem was auf meinem System gewesen.


    mich würde auch interessieren, mit welchen Programmen ihr was gefunden habt

    Eigentlich müssten alle aktuellen Echtzeit-Virenwächter sämtliche allgemein verbreitete Malware abfischen, sofern der Schädling nicht brandneu ist.


    Antivir hat bei mir mit Ausnahme einiger Java-Schädlinge noch alles abgefischt bevor es auf die Platte(n) geschrieben werden konnte - insbesondere Trojaner der hier einschlägigen Art. Die Java-Kandidaten werden kurze Zeit später vom Scanner gemeldet. So waren unsere Email-Adressen auch nicht betroffen.


    Allerdings gehören besonders gefährdete Webseiten eher nicht in unser Repertoire. ;)

    Seit heute verschicken alle großen Anbieter Warnemails, wenn man betroffen ist.


    Was ich mich Frage: Angeblich ist unklar, wo bzw. wie die Daten gehackt wurden - aber woher wissen die dann überhaupt, welche Adressen betroffen sind?

    Hallo!


    Nach Aussage von "Fachleuten" müssen sich nur User mit schwachen Kennwörtern Sorgen machen, komplizierte Kennwörter (mit Sonderzeichen drin) können nicht errechnet werden (nicht in kurzer Zeit). Wers glaubt....


    Gruß, René

    Wenn die Kuh schon im Brunnen liegt, ist es unsinnig noch einen Deckel draufzumachen.


    Öffne Dein Herz und Du wirst die Welt sehen,

    öffne Deinen Geist und Du wirst sie verstehen.

    Ich war lketzten Mal nicht betroffen und bin es dieses Mal hoffentlich auch nicht. Was passiert denn eigentlich genau oder was wird mit meiner Mail-Adresse voin den Hackern gemacht?? Weiß da jemand genaueres?

    Hold your ground!

    vor allem klingt "diebstahl" nicht danach, dass die passwörter einfach nur erraten worden sind...
    wenn wirklich "gestohlen" ist es egal ob sicheres oder unsicheres passwort.


    die sollen endlich mal damit rausrücken, was für ein passwort/mailadresse-paar sie haben oder ihre meldungen gleich bleiben lassen...

    Ich möchte mal wissen, wie die 18 Mio. Email-Adressen "gestohlen" wurden, und vor allen Dingen von wo. Von den Rechnern der Nutzer oder etwa von Servern, die von Email-Anbietern zur Legitimierung des Zugangs verwendet werden?


    Ich kann mir kaum vorstellen, dass die Betroffenen Opfer von "Brute Force" Attacken wurden. Bei Web.de etwa wird jeder fehlgeschlagene Login-Versuch gemeldet und auch ansonsten werden die Anbieter kaum Hunderttausende fehlerhafte LogIn-Versuche am Stück zulassen.


    Existieren insoweit verlässliche Infos?

    Zitat

    Original geschrieben von frank_aus_wedau
    Ich möchte mal wissen, wie die 18 Mio. Email-Adressen "gestohlen" wurden, und vor allen Dingen von wo. Von den Rechnern der Nutzer oder etwa von Servern, die von Email-Anbietern zur Legitimierung des Zugangs verwendet werden?


    Ich kann mir kaum vorstellen, dass die Betroffenen Opfer von "Brute Force" Attacken wurden. Bei Web.de etwa wird jeder fehlgeschlagene Login-Versuch gemeldet und auch ansonsten werden die Anbieter kaum Hunderttausende fehlerhafte LogIn-Versuche am Stück zulassen.


    Existieren insoweit verlässliche Infos?


    ich vermute mal, dass es eine Sicherheitslücke unter anderem in Foren und ähnlichem gewesen sein dürfte. Ich habe gerade mal ein paar meiner E-Mail-Adressen überprüft und die einzige, die betroffen war habe ich eigentlich nur zur Registrierung in Foren/fake-account bei facebook/o.ä. oder vor längerer bis langer Zeit mal vielleicht in einem online-shop eingesetzt. Zumindest ist es keine, die ich noch für irgendwelche personenbezogenen Dinge nutze.


    Insofern kann ich das sogar verschmerzen, da das entsprechende Passwort dazu kein Gefahrenpotential birgt.


    Erklärt dem Ursprung des Diebstahls nicht, bringt aber zumindest für mich die Vermutung, dass da einfach irgendeine weit verbreitete Forensoftware o.ä. der Ursprung sein dürfte. Das macht dann auch Sinn, wenn es Länderübergreifend passiert ist.

    Von mir sind auch 2 Emailadressen betroffen - sind aber beides nicht die "Hauptadressen" sondern welche von den Zusatzadressen. Die eine hatte ich nur für Shoppingclus a la B4F benutzt.


    Ich finde das eine rießengroße Schweinerei, dass jemand Kenntnis hat, dass Daten abhandengekommen sind, und dass keine mit der Sprache rausrückt, wo die herkommen.


    Allerdings kann es sich bei der großen Zahl der Datensätze fast nicht um nur einen einzigen Shop o.ä. handeln - also ist das ganze wieder doppelt komisch.

    Frage das spaßes halber: Sind das Adressen eines großen Email-Anbieters oder "private" Adressen eigener Domains etc.?


    Frage daher, weil ich nicht betroffen bin - bisher. Allerdings nehme ich für fast jede Website eine eigene Emailadresse - verwirklicht durch "catchall" an meiner eigenen Domain...

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden