- Anzeige -
|
|
|
|
|
|
|
11.04.2014, 22:03
|
#1
|
State of Independence
Premium Mitglied
Registriert seit: 20.12.2002
Ort: Leverkusen
Fahrzeug: E38-750i (12.99), E91 Diesel 3.0 (2008)
|
Gehackte E-Mail-Accounts + OpenSSL-Sicherheitslücken
Ist hier eigentlich kein einziger von den 18 Millionen gehackter E-Mail-Accounts betroffen?
Ich war es GESTERN! Ich war zwei Tage im Krankenhaus, kam gestern Mittag zurück und war erstaunt, warum ich rund 20 "Mailer-Demons" (Mailrückläufer) im Postfach hatte. Allesamt hatten als Text nur die Anrede "Hi" und dann einen schrägen Link, vermutlich auf eine verseuchte Website. Die Mailrückläufer betrafen uralte Mailadressen, die ich noch im Adressbuch hatte.
Ich habe dann vorhin mal bei den verschickten Mails nachgeschaut und tatsächlich wurden gestern "von mir" 76 (!) Mails an alle Adressen aus dem Adressbuch verschickt.
Ich bin bei O2 und die bestätigten mir, dass gestern O2-Accounts in großem Stil gehackt wurden. Ich dachte mir schon so etwas, als ich fast 20 Minuten in der Warteschleife hing...
Habe jetzt das Passwort geändert, mehr kann man ja sowieso nicht machen.
----------------------------
Und was meint Ihr zu den SSL-Sicherheitslücken?
?OpenSSL?-Sicherheitslücke: Jetzt. Muss. Jeder. Jedes. Passwort. Ändern!
__________________
"Wer sich allzu grün macht, den fressen die Ziegen." ― Johann Wolfgang von Goethe
|
|
|
11.04.2014, 22:10
|
#2
|
Erfahrenes Mitglied
Registriert seit: 11.07.2008
Ort: Duisburg, Wesel
Fahrzeug: E38, 735i M62 o.Tu, Bj. 7.97
|
Bin schon lange bei Googlemail/Gmail. auch nicht betroffen.
Die neue SSL Lücke ist allerdings interessant. Ändere ich mein Passwort jetzt nicht, und werde abgezockt, bürgt dann das Unternehmen noch? Z.b. Paypal. Die Panne wurde ja durch Medien öffentlich gemacht, ist es Fahrlässig das PW nicht zu ändern?
__________________
... und solange man in chinesischen Flüssen seine Fotos entwickeln kann, ist es nicht sehr sinnvoll, den autobedingten CO 2 Ausstoss mit unfassbarem Aufwand um 0,02 % zu senken.
|
|
|
11.04.2014, 22:40
|
#3
|
Erfahrenes Mitglied
Registriert seit: 24.07.2007
Ort: Magdeburg
Fahrzeug: E38 740iA 6/99
|
Hab auch mehrere Mails bekommen,darunter auch über einen Paypal Kauf eines
Iphone 5S 64GB,und wurde aufgefordert meine Paypal Daten zu verrifizieren.
Hab ich natürlich nicht gemacht
Grüsse Siemer
|
|
|
12.04.2014, 09:53
|
#4
|
Erfahrenes Mitglied
Registriert seit: 17.08.2002
Ort: Heinsberg
Fahrzeug: Schwedenstahl
|
Zitat:
Zitat von Claus
Habe jetzt das Passwort geändert, mehr kann man ja sowieso nicht machen.
|
Sorry Claus aber man kann sehr wohl mehr machen z.b. auf die Zwei-Faktor-Authentifizierung umstellen welche wesentlich sicherer ist.
Viele Unternehmen und Webseitenbetreiber sowie PayPal, Amazon etc. bieten diese Möglichkeit an man muss sie halt nur in den Einstellungen finden und Aktivieren. Ob es bei O2 möglich ist kann ich allerdings nicht sagen.
Hier mal zum nachlesen, Zwei-Faktor-Authentifizierung. Zwei-Faktor-Authentifizierung ? Wikipedia
__________________
Gruss Toni
|
|
|
12.04.2014, 11:07
|
#5
|
State of Independence
Premium Mitglied
Registriert seit: 20.12.2002
Ort: Leverkusen
Fahrzeug: E38-750i (12.99), E91 Diesel 3.0 (2008)
|
Zitat:
Zitat von Tobeco
Sorry Claus aber man kann sehr wohl mehr machen z.b. auf die Zwei-Faktor-Authentifizierung umstellen welche wesentlich sicherer ist.
|
Danke für den Hinweis, aber da es bei mir nur den Mailaccount betrifft, wäre das vielleicht ein wenig too much. Ich habe diese Mailadresse nun seit 18 oder 19 Jahren und bisher hatte ich noch nie Probleme.
Wenn ich Onlinebanking & Co. nutzen würde, sähe die Sache natürlich anders aus. Onlinebanking würde ich z.B. nur in Kombination mit einem Kobil TAN Optimus Comfort u.dgl. nutzen.
|
|
|
12.04.2014, 14:05
|
#6
|
Erfahrenes mit Glied
Registriert seit: 19.10.2003
Ort: Hünfelden
Fahrzeug: kein 7er mehr...,dafür fliege ääh fahre ich einen Teppich...
|
Du musst sogar noch viel mehr Passwörter wechseln...
Stelle Dir vor, Du bist Amazon-Kunde und ich habe Dein Mail-Passwort gehabt. Dann konnte ich bei Amazon Dein Passwort zurücksetzen lassen (ging ja zu Deinem von mir gehacktem Mail-Account), und konnte nun bei Amazon neue Lieferadressen und eine Riesenbestellung eungeben. Du zahlst ja. Auch wenn Du jetzt Dein Passwot geändert hast weißt Du nicht, Ob ich nicht nochmal bei Amazon bestelle... ;-)
So oder ähnlich geht das auch bei vielen anderen Unternehmen, bei denen man einen Account hat.
Keine gute Woche fürs Netz...
blackseven
__________________
Ein Pessimist ist nicht einmal glücklich, wenn er unglücklich ist (Man Ray)
|
|
|
13.04.2014, 23:03
|
#7
|
Erfahrenes Mitglied
Registriert seit: 26.06.2012
Ort: Köln
Fahrzeug: BMWs im Wechsel
|
Zitat:
Zitat von MuFFe
Bin schon lange bei Googlemail/Gmail. auch nicht betroffen.
|
Nö - da hat die NSA ja direkten Zugriff.
Das mit SSL ist ein Starkes Stück - das es so lange gedauert hat die Lücke zu finden...
__________________
"Wennst den Baum siehst, in den Du reinfährst, hast Untersteuern. Wennst ihn nur hörst, hast Übersteuern." Röhrl;
|
|
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
|