Internet & Webdienste

12.10.2009 19:09

Phishing: Serversniff prüft E-Mail-Accounts

Auf der Webseite "Serversniff" kann auf einfache Weise getestet werden, ob ein E-Mail-Postfach ausspioniert wurde. Der Dienst greift hierbei auf eine Datenbank mit über 40.000 Einträgen zurück.

Am vergangenen Freitag wurde bekannt, dass entgegen den getroffenen Ankündigungen noch nicht alle E-Mail-Dienstleister, dazu zählen unter anderem Google, Yahoo und Hotmail, die im Zuge einer Phishing-Aktion kompromittierten Mail-Accounts gesperrt haben.

Aufmerksam wurde darauf der Betreiber des Blogs "Serversniff". Auf der gleichnamigen Webseite können ab sofort E-Mail-Accounts überprüft werden.

Bei dieser Überprüfung reicht bereits die Eingabe des Teils vor dem "@"-Zeichen aus. Anschließen prüft das System den Eintrag ab und lässt den Besucher wissen, ob diese E-Mail-Adresse ausspioniert wurde. Sollte dem so sein, so wird ihm das erste und letzte Zeichen des Passworts mitgeteilt. Diese Datenbank umfasst derzeit über 40.000 Einträge.

Bekannt wurde die Veröffentlichung der Zugangsdaten zu den E-Mail-Konten diverser Anbieter Anfang Oktober. Die Nutzerdaten wurden erstmals auf der Plattform "Pastebin" zugänglich gemacht.

Sebastian Gruber

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(-2)

So werden also gültige E-Mailadressen zum Spammen gesammelt, interessant,....

[re:1] am

@Smite: Bei dieser Überprüfung reicht bereits die Eingabe des Teils vor dem "@"-Zeichen aus.

[re:2] am

@wieselding: und der Teil danach ist ja auch sooo schwierig auszutesten....

[re:3] am

@Smite: Das dachte ich mir auch. Warum veröffentlichen die nicht die Liste mit Mailanbietern, die es betrifft und dann kann jeder selber schauen, ob seine(r) dabei sind und ggf. die LogIn-Daten ändern? ...sehr suspekt!