Over the weekend Microsoft learned that several thousand Windows Live Hotmail customers’ credentials were exposed […]
frei übersetzt
Übers Wochenende haben wir erfahren, dass mehrere tausend Windows Live Hotmail Logins öffentlich auf […] verfügbar gemacht wurden
Wenn ein Microsoft Blogeintrag so beginnt, kann das nichts Gutes bedeuten. Wie durch neowin.com bekannt wurde, sind mehr als 10.000 Hotmail Zugangsdaten auf der Seite pastebin.com öffentlich gemacht worden.
Ein Pastebin (auch NoPaste) ist eine Webanwendung, die es Benutzern ohne Anmeldung erlaubt, beliebige Textschnipsel, üblicherweise Quelltext von Programmen, auf die Webseite hochzuladen.
Quelle: Wikipedia
Obwohl die Liste mittlerweile von pastebin.com entfernt wurde, scheint die Seite der Anfrage momentan nicht stand zu halten und ist nur teilweise oder gar nicht erreichbar.
@hotmail.com @msn.com und @live.com E-Mail Adressen betroffen
Laut Informationen von neowin.net und Microsoft sind E-Mail Adressen der Domains hotmail.com, msn.com und live.com betroffen.
Zudem scheinen überwiegend Accounts aus dem europäischen Raum betroffen zu sein.
Merkwürdig: Nur Accounts mit den Anfangsbuchstaben A und B
Although the details have since been removed, BBC News and Neowin has seen a list of 10,028 names beginning with the letters A and B.
Quelle: bbc.co.ukfrei übersetzt
Obwohl die Liste seitdem entfernt wurde, liegt BBC News und Neowin eine Liste von 10.028 Logindaten mit den Buchstaben A und B vor.
und
The list details over 10,000 accounts starting from A through to B, suggesting there could be additional lists.
Quelle: neowin.netfrei übersetzt
Die Liste beinhaltet über 10.000 Accounts von A bis B, was darauf hindeutet, dass es mehrere Listen geben könnte.
Ich bin absolut kein Freund von unbegründeten Vermutungen und obwohl Microsoft bereits eine Stellungnahme rausgegeben hat, dass die Liste durch Phishing zusammengetragen worden sein muss, verwundert es mich sehr, dass diese ausgerechnet nur die Einträge von A bis B enthält. Über 10.000 davon!
Das bedeutet entweder
- es gibt tatsächlich mehrere Listen und somit sind wahrscheinlich hunderttausende Accounts betroffen (oder wie sollten es die “Angreifer” sonst schaffen, nur Nutzer mit E-Mail Adressen, welche mit A oder B beginnen zu phishen?)
oder - die Liste stammt, entgegen den Behauptungen von Microsoft, aus einer internen Windows Live Datenbank
Vorsichtsmaßnahmen die Hotmail Nutzer jetzt durchführen sollten
Da es sich anscheinend um abertausende, betroffene E-Mail Adressen handelt, sollten Windows Live / Hotmail Nutzer
- sofort das Passwort ändern
- sofort die Sicherheitsfrage ändern
- sofort die alternative E-Mail Adresse ändern
zusätzlich sehr empfehlenswert
- ändere auch die Logindaten zu Online-Diensten, bei denen du deine Windows Live E-Mail Adresse angegeben hast
Solltest du dich schon nicht mehr bei Windows Live / Hotmail einloggen können
- Panik schieben
Tut mir leid. Aber es besteht die Chance, dass all deine Daten und E-Mails gelöscht, kopiert und (worst case) öffentlich im Internet verfügbar gemacht wurden. - Dem Microsoft Live-Team schreiben
Das Live Team hat extra eine Seite für diese Fälle eingerichtet. Dort möglichst detailliert den Vorfall schildern und (natürlich) unbedingt eine andere E-Mail Adresse für die Rückantwort angeben.
Ich hoffe es sind nicht all zu viele Accounts im deutschsprachigen Raum betroffen und bin gespannt ob noch mehr Listen auftauchen.
Pingback: 10.000 Hotmail E-Mail Adressen und Passwörter öffentlich zugänglich! | BlogGezwitscher : Lebenslauf.