16 Millionen Mailkonten gestohlen - Deins auch?

prot

treuer Stammgast
Beim erstenmal klang es glaubwürdig das Hacker am Werk sind. Aber aktuell kommt ja auch die Vermutung auf das "Nasen Suchen Antworten(NSA)" die Hände im Spiel haben. Vor allem wenn keiner sagen will wie er an die Daten gekommen ist.
Auch der "Bürger Nasen Dienst" könnte sich gemeldet haben, die ersten Buchstaben sagen auch hier worauf ich anspiele. Aber es könnten ja auch böse Internetbuben sein. Nur erscheint das alles nicht so.
Auch so könnten jene denen wir weniger trauen den Schaden begrenzen. Einfach verdeckt das heraus geben was sich nicht als Fundgrube herausgestellt hat. Nur mal eine einfache, vielleicht auch paranoide Anmerkung.
 

Schpaik

jeder nach seiner Façon
Teammitglied
Klingt, finde ich, gar nicht mal so abwegig. Gerade diese ständigen Hinweise auf sichere Passwörter und das häufige Wechseln der Gleichen, halte ich durchaus für ein Ablenkungsmanöver. Es wird zwar durchaus erzählt, das die jetzigen neuen 18 Millionen PWs aus der gleichen Suppe wie die aus dem Januar stammenden 16 Millionen PWs sind, aber wie es möglich ist, eine so große Menge an Passwörter abzugreifen, nicht nur von einem Dienst, sondern von allen, darauf wird so gar nicht eingegangen.
 

prot

treuer Stammgast
Klar ich gehe auf eine Seite die ein Häckchen haben will um meine Adresse zu speichern? Und das wo ich mein Passwort erneut vor dem sogenannten Skandal verändert habe. Bin ich doof oder dov, nein!!! Aber macht mal, der "Bürger Nasen Dienst" freut sich. Wir sind ja alle naiv denn das denken haben wir aufgegeben. Und glauben blind dem BSI, lol :) Glaubt ihr siehe anderer Thread diesem Staat? Ich habe das schon einmal dargestellt, die BRD ist im Netz der "Trueman Staat". Aber macht mal. Ich merke langsam warum das öffentliche Internet gemieden wird. Bedauerlich das sogar das Darkweb inzwischen doppelt sogroß ist.
 
D

ditto

Gast
Bitte nicht wieder diese mühselige Diskussion über BSI oder nicht BSI, die hat neulich schon zu nichts geführt. Mach das doch bitte für euch aus. Allerdings sind vor 2 Tagen sämtliche Mailserver grundlos in die Knie gegangen, weil Internetbenutzer dem BSI misstrauen :rolleyes:
 

QuHno

Außer Betrieb
Ich muss manchmal wirklich schmunzeln wenn ich lese wie sich einige hier über geklaute e-mail Passwörter aufregen und ich das mit dem vergleiche, was derzeit in den USA abgeht: Da sind in den letzten paar Monaten über 50 Millionen komplette Datensätze von Personen geklaut worden, inklusive Anschriften, Geburtsdaten, Sozialversicherungsnummern, Kreditkartendaten, Kreditwürdigkeitsdaten (Rating), Farbe der Unterhose. Es wurden sogar Steuerrückzahlungen umgeleitet auf Konten im uns benachbarten Osten - natürlich völlig autorisiert mit den Original (geklauten) Daten. Die Leute hatten echte Probleme.

Ich will wirklich nicht den eventuellen Hack eines e-Mail Kontos klein reden, aber mal im Ernst: Es gibt wirklich schlimmeres - z.B. wenn man auch noch überall das selbe Passwort verwendet oder mehrere Konten miteinander verknüpft um sich zu autorisieren oder (...)

Ich finde die derzeitige openSSL Lücke um etliches beunruhigender, speziell nachdem ich ein nettes Gespräch mit einer der Personen hatte, die den TLS Standard mit geschrieben hat und schon seit Jahren gegen die Heartbeat Erweiterung gewettert hat. Durch diese Lücke braucht es nicht einmal die Mitarbeit einer Person, man kann damit ziemlich einfach den privaten Schlüssel eines gesicherten Servers auslesen, der openSSL zur Verschlüsselung verwendet - und wenn man den hat, kann man alles mitlesen, was da läuft. Stellt euch mal vor das ist eine Bezahlseite, da ist euer Konto ratzfatz leer geräumt (Ich habe heute Nachmittag von einem aktuellen Fall erfahren, bei dem das genau so passiert ist. Ist für die Person eine mittlere Katastrophe) ...


Zum Schluss nur eine Anmerking zum BSI: Die sind wirklich die guten - die haben schon des öfteren versucht, Idiotien unserer Politikos und unserer Schnüffler zu verhindern. Manchmal ist es ihnen sogar gelungen.
 

Norbert

Moderator
Teammitglied
Gab es mWn früher auch schon beim BSI und ist auch sonst nicht ungewöhnlich.

Lustig fand ich diesen Kommentar eines Lesers:
Quelle
"ausschlie-SS-en daS .."
korrekteuse (241 Beiträge seit 13.04.12)

Wenn die Rechtschreibung 1996 nicht abgeschafft worden wäre, hätte
ein BlindEr mit der KrückstockIn sofort gesehen, daß selbst Behörden
so beschäuert falsch nicht geschrieben hätten. Da aber längst Alles
Egahl ist, fällt dasss Keinem Meer auf.
:ROFLMAO: Also auch kein Unterschied zu den meisten gefälschten E-Mails.
 

QuHno

Außer Betrieb
Leider gilt die alte Faustregel nicht mehr, dass man bösartige Sachen schon an den Fehlern im Text erkennen kann. Auch Scammer, Spammer und Phisher sowie Malware-Produzenten lernen dazu. Es gibt mittlerweile einige, die Rechtschreibung und Grammatik beherrschen (oder sich dank der verdienten Millionen einen guten Übersetzer leisten können), deshalb sollte man mittlerweile auf andere Merkmale achten.

Dummerweise schaffen aber leider immer mehr Browser-Hersteller so nützliche Sachen ab, wie z.B. wie eine Statusleiste, die die korrekte Adresse anzeigt. Leider sind daran aber auch die Nutzer mit Schuld, ich kann mich an diverse Jammerer erinnern, die sich wegen der paar Pixel, die ihnen dadurch in der vertikalen fehlten, aufgeregt haben, oder darüber, dass eine EV zertifizierte Webseite eine Zeit lang nicht mehr das grüne Schloss zeigte, wenn sie Inhalte aus einem CDN eingebettet hatte - und was machten die Browser Hersteller? Sie haben es geändert ... :rolleyes:
 
Oben