Hotmail-Phishing: Betroffene E-Mail-Konten gesperrt

Internet & Webdienste Am vergangenen Wochenende wurden auf "Pastebin" über 10.000 Hotmail-Accounts mit den zugehörigen Passwörtern veröffentlicht. Als Reaktion darauf hat Microsoft nun die betroffenen Accounts gesperrt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Super Reaktion von MS! Gegen Phishing hilft nur Intelligenz des Nutzers, aber immerhin kann MS die noch schützen...
 
@DasFragezeichen: Wenn der Nutzer nun aber daran gewöhnt wird, dass er hin und wieder beim einloggen einen Fragebogen ausfüllen muss (nichts anderes ist eine Phishingseite), dann wird er auf die nächste Phishingseite auch hereinfallen... die könnte ja wieder von MS sein, weil wieder ein Problem aufgetreten ist. Hast du ja bei GMX als Beispiel auch, regelmäßig kommen interne Mails mit dem Betreff "Haben Sie Neuigkeiten für uns?", die dich zu einem Fragebogen führt, auf dem du einen Haufen Angaben machen kannst. Ob der Nutzer dann noch groß nachdenkt, ob die aktuelle Umfrage ein Phishing-Versuch oder eine gewöhnliche Umfrage ist...?
 
Kann mich einloggen, noch mal Glück gehabt. Hab gleich mal das Passwort geändert.
 
@Mister-X: Das solltest du unbedingt noch twittern. Unbedingt!
 
Für mich als Nutzer von Live Mail bzw. Hotmail stellt sich nun die Frage, wie die Passwörter von den Bösewichten ans Tageslicht befördert wurden? Durch einen Fehler bzw. einem Loch des E-Mail-Dienstes von Microsoft, oder durch einen sogenannte Brute-force-Angriff? Ist letzteres der Fall, könnte ich ruhig schlafen, da mein Passwort 12 Zeichen lang und recht kompliziert ist. PS: Was mir aufgefallen ist: Das Windows Live Mail-Programm für den PC, akzeptiert, im Gegensatz zu der Eingabemaske des E-Mail-Dienstes am Browser, nicht alle Passwörter. Sprich, mit einem bestimmten Passwort kann ich mich zwar über den Browser anmelden, nicht aber über das Live-Mail-Programm. Ist das sonst noch jemandem schon mal aufgefallen?
 
@Der_Heimwerkerkönig: Angeblich stammen alle Konten aus Phishing Attacken.
 
@Der_Heimwerkerkönig: Gib doch mal bitte schnell den Login-Namen und das Kennwort, dann teste ich es mal schnell für dich... xD
 
@Der_Heimwerkerkönig: "Microsoft bestätigte schon gestern diesen Vorfall und teilte zudem mit, dass es sich um kein internes Problem handle."
 
@Der_Heimwerkerkönig: Einige Zeichen sind wohl ausgeschlossen. SHIFT-3, also der §, geht nicht. Ich vermute das MS bestimmte Zeichen gesperrt hat damit man sich unter allen Tastaturlayouts, DE/US/FR, anmelden kann.
 
@s-e-b: @s-e-b: Ja eh, nur ist mir nicht ganz klar, was man mit "intern" genau meint. Ich persönlich dachte, damit meinte man, dass die Daten nicht aufgrund von Schlamperei eines Mitarbeiters entfleucht sind. @Bakemono: Also Jene Passwörter die nicht gingen waren länger als 12 Zeichen und enthielten Zahlen, Kleinbuchstaben und "." sowie "-". Die nicht funktionierenden Passwörter sahen ungefähr so aus: wnm-rriuua__-001.. Wobei die wie gesagt nur nicht mit dem Programm gingen, über den Browser schon. Und das finde ich total eigenartig.
 
@Bakemono: Alt+<code> geht immer :)
 
Die Verifizierung ist umfangreich , "Datum und Uhrzeit der letzten erfolgreichen Anmeldung:" , ob die Frage irgend einer der Kunden beantworten kann ?
 
Auf pastebin wurde meinen Informationen nach nur eine Liste mit e-Mail Adressen veröffentlicht, die mit A und B beginnen. Die Adressen mit C-Z sind da noch nicht dabei, dürfte sich wahrscheinlich auf 150k Adressen belaufen. Wurden die auch gesperrt oder nur die mit A und B? Anders gefragt: Hat MS eine andere Quelle als pastebin? Edit: Although the details have since been removed, BBC News and Neowin has seen a list of 10,028 names beginning with the letters A and B. Quelle: http://news.bbc.co.uk/2/hi/technology/8291268.stm - wird sich also auf weitaus mehr als 10k Adressen belaufen, alle anderen wurden wohl noch nicht gesperrt.
 
@hamst0r: dann bringt es ja auch demnach nichts, wenn man sich ab C noch einloggen kann und sein passwort ändert. das is ja fies.
 
@hjo: Natürlich bringt es was, wenn man das Passwort ändert. Dann ist das Passwort auf der Liste ja nicht mehr aktuell... PS: Seh grad in den Nachrichten einige E-Mail Adressen, die mit s und x beginnen...also wohl doch nicht nur A und B :)
 
@hamst0r: ahso, ahb das dann verpeilt und gedacht, es würden grundsätzlich die auf so einer liste gesperrt werden
 
Einen aktuellen Anti-Viren-Scanner ... der überprüft automatisch den Computer nach schlechter Antivirensoftware und entfernt diese dann? :)
 
@Matti-Koopa: Und was genau soll das bei Phishing bringen?
 
@Matti-Koopa: Dafür gibt es Web Of Trust als Plug-In für alle gängigen Browser. Frisst weniger Resourcen und ist kundenfreundlicher. http://www.mywot.com/de
 
@Matti-Koopa: Ihr habt die Ironie nicht verstanden: er bemängelt den Begriff "Anti-Viren-Scanner", da man üblicherweise von "Viren-Scanner" spricht. Na ja, ist halt ein Scanner "gegen" (= anti) Viren. ________________________________________ Eine gute Security Suite, "reichen" würde in diesem Fall auch eines jener genannten Plugins, ist nur nicht so breit positioniert,, fängt halt so einen Phishing - Versuch ab, wenn brain.exe versagt.
 
Na zumglück ist mein account nicht betroffen.
was wollen die überhaupt mit meinem account?
ich hab nicht wichtiges in meinem account.
 
@schmiddi1992: Du hättest sicher CDU gewählt oder?
 
@schmiddi1992: Woher willst du wissen, dass dein Account nicht betroffen ist? Laut BBC zeigt die Liste nur E-Mail Adressen, die mit A und B beginnen.
 
jahrgang 1992 leute...
Kommentar abgeben Netiquette beachten!