Entgegen den getroffenen Ankündigungen der E-Mail-Anbieter scheinen noch nicht alle von der groß angelegten Phishing-Aktion betroffenen Accounts gesperrt zu sein. Bei einer Überprüfung wurden zahlreiche noch zugängliche Accounts entdeckt.

Ferner konnten der Betreiber des Blogs Serversniff, Thomas Springer, verdächtige Aktivitäten bei diversen Hotmail- und Yahoo-Postfächern feststellen. Zudem sollen die Zugangsdaten zu den E-Mail-Postfächern im Internet an verschiedenen Stellen wieder aufgetaucht sein. Unter dem Strich kam Thomas Springer zu dem Ergebnis, dass bei zahlreichen Konten nach wie vor der Login möglich sein soll.

In der veröffentlichten Liste, die über 24.000 Einträge umfasst, befinden sich nur zehn Adressen mit einer ".de"-Endung. Nach einer Überprüfung von Heise Security wurden diese Accounts bereits ausnahmslos gesperrt oder das Passwort geändert.

Besonders interessant ist hierbei, dass in mehreren der noch erreichbaren Postfächer Passwort-Änderungs-Mails von Anbietern wie PayPal gefunden wurden. Diese sollen aus den letzten Tagen stammen, hieß es.

Obendrein scheinen gezielt E-Mails geöffnet worden zu sein. Somit liegt die Vermutung nahe, dass die Postfächer zielgerichtet durchsucht wurden.