Erneuter Datenklau: 18 Millionen Login-Daten von E-Mail-Konten stibitzt

[turbosnake]

noch schreiben können das wahrscheinlich alle großen deutschen email provider betroffen sind.

Deutschen haben nicht nur hier Konten, man würde damit also einen Großteil der Nutzer im dunkeln lassen.

 

[gili84]

ach ja die überschrift klingt ja mal voll kindische und lachhaft, waren da wieder kinder am rumtippen.

ärgerst du dich über "stibitzt"?

 

[TomatenKenny]

ärgerst du dich über "stibitzt"?

xDD ja sry aber das klingt irgendwie voll kindisch

 

[Yellowbear]

xDD ja sry aber das klingt irgendwie voll kindisch

Finde das Wort nicht zwingend kindisch, aber in diesem Zusammenhang doch etwas unpassend. "Stibitzen" impliziert für mich einen eher harmlosen Diebstahl mit geringem Schaden.

 

[Murdoch]

Brain.exe einschalten könnte bei vielen auch noch helfen.
Hab schon oft mitbekommen, wie Leute einfach irgendwelche Zip Dateien öffnen weil ja da eine Rechnung drin ist, und man doch bitte die exe starten soll...

Nur blöd wenn in der brain. Exe schon nen Trojaner drin ist.

 

[Paulebaer1979]

Durch infizierte/präparierte Seiten, Flash Tools,Mails,Bildchen trallalla die Möglichkeiten sind schier viele u nicht immer genügt da nur Brain.exe oder eine Mauer aus Feuer

Habe ne Firewall im Router, aktuelles Antivirenprogramm und bin im Netz nur mit NoScript, ABE, Ghostery und CookieKiller unterwegs. Sollte also einigermaßen sicher sein. 100% Sicherheit gibt´s halt nur offline.

Die virtuelle Mafia ist schon größer wie die in freier Wildbahn

Das stimmt leider.

 

[ruyven_macaran]

xDD ja sry aber das klingt irgendwie voll kindisch

Bayern haben manchmal einen merkwürdigen Sprachgebrauch.

Kritisieren könnte man wenn dann, dass die Überschrift den Datenklau als News-Inhalt suggeriert, während es de facto um die Auffindung der gestohlenen Daten geht und überhaupt keine zeitnähe zu deren Entwendung besteht. So entsteht der Eindruck, dass derzeit ein stark erhöhtes Gefahrenpotential besteht und man schnellstmöglich die Nachricht lesen und reagieren sollte - dabei könnte man sie genausogut übermorgen lesen.

 

[ΔΣΛ]

Wird es wieder eine Seite geben wo man die Mail Adresse überprüfen kann ?

 

[Icedaft]

So wie ich das in der Tagesschau verstanden habe, arbeitet das BSI an einer Umsetzung.

Millionen Passwörter gestohlen: Ungewissheit bis Montag | tagesschau.de

 

[Dr Bakterius]

Falsch, wo ein Computer mit dem Internet verbunden ist, gibt es auch immer eine Möglichkeit an die Daten ranzukommen, alles nur eine Frage des Aufwandes und der Kenntnise des Hackers.

Social Engineering, Phishing und E-Mail-Schwindel | Microsoft Security

Bei mir nicht, ich habe eine Lümmeltüte über den Netztwerkstecker
Generell ist es natürlich die Frage nach des Pudels Kern wie die Daten entfleucht sind

 

[RyzA]

Das letzte mal hatte ich auch auf der BSI Seite meinen Account überprüfen lassen. Es war alles in Ordnung aber hatte trotzdem das PW geändert.
Mal wieder checken lassen wenn die neue Seite online ist...

Ich verwenden überall andere PWs wenn sie mein Email-Account hacken können sie auch nicht an andere PWs kommen (die habe ich lokal gespeichert und ausgedruckt). Aber sie können meine Emailadresse trotdzem mißbrauchen.

 

[Angel51]

Mein Origin Account wurde am 3. April gehacked,alle Spiele sind erstma weg,hat das damit auch was zu tun,oder ist das bei mir grad Zufall

 

[ruyven_macaran]

Dass es jetzt passiert ist, ist sicherlich zufall. Dass überhaupt jemand Zugang hatte, kann auf eine ähnliche/die gleiche Ursache zurückgehen.

 

[Murdoch]

Mein Origin Account wurde am 3. April gehacked,alle Spiele sind erstma weg,hat das damit auch was zu tun,oder ist das bei mir grad Zufall

Benutzt du evtl auch gleiche Passwörter bei verschiedenen a Anbietern?

 

[FreiherrSeymore]

Ich erkläre das Problem für beendet.

 

[Bunny_Joe]

E-Mail-Service: "Ding! Neue Email!"....."5000€ Sofortauszahlung!"
DAU: "OH Junge Junge! Na wenn das mal nicht mein Glückstag ist."
*öffnet Mail*
"Bla Bla Bla...Alles was Sie machen müssen ist das unten stehende Formular auszufüllen und zu uns zu senden.


DOWNLOAD [Formular-für-Auszahlung.pdf.exe]"
DAU: "Hmm, wie trage ich da jetzt was ein???"

Irgendwie für mich die einzige Möglichkeit davon betroffen zu sein....

 

[Icedaft]

Cross-Site-Scripting

 

[Paulebaer1979]

Cross-Site-Scripting

Noch ein Grund mehr für NoScript und ABE im Browser. Leider sind halt viele User ohne solche Tools im Netz unterwegs - und fangen sich so auch was ein.

 

[Angel51]

Benutzt du evtl auch gleiche Passwörter bei verschiedenen a Anbietern?

Nein,immer verschiedene Passwörter.Mein Problem hat sich aber grad in Luft aufgelöst.Danke an den deutschen EA Support,ging alles recht fix

 

[valandil]

Cross-Site-Scripting

Das ist allerdings serverseitig, womit man wieder bei "Brain.exe" angelangt ist.
Wer sich auf solchen Seiten herumtreibt fängt sich früher oder später was, genau wie im echten Leben

Ich vermute auch dass 90% E-Mail Trojaner, und der Rest von Filesharing kommt.


P.S.: Ein gutes Passwort bringt in diesem Fall nichts (wird ausgelesen/mitgeloggt), genauso wie ein aktueller Virenscanner.
Wenn der Betreiber des Botnetzes genug Geld investiert kann jede Software unentdeckbar gemacht werden, die meisten "großen" Firmen sogar relativ einfach.
Nur ein Entdecken des Programmes lässt die Scanner auf sie aufmerksam werden.