Domain-Marktplatz Sedo wurde angegriffen, Mail-Adressen entwendet
Der Domain-Marktplatz Sedo wurde Opfer eines Angriffs. Unbekannte Angreifer haben am 12. April über eine bisher unbekannte Sicherheitslücke den Service kompromittiert. Hierdurch wurde der unautorisierte Versand einer E-Mail mit dem Betreff „Bestätigung Ihrer E-Mail-Adresse“ an einen kleinen Teil der Kundschaft ausgelöst, wie man seitens Sedo mitteilte. Eine genaue Anzahl der Betroffenen nennt das Unternehmen nicht.
Eine Überprüfung habe ergeben, dass es dem Angreifer gelungen ist, ausschließlich in den Besitz der betroffenen E-Mail-Adresse zu gelangen. Weitere Daten sind laut Sedo nicht kompromittiert worden, d.h. keine Passwörter oder sonstige Account-Daten. Das Sicherheitsleck wurde direkt nach Angriff geschlossen und weitere Datenabgriffe konnten erfolgreich abgewehrt werden.
Hatte mich auch überrascht, dass ich ein neuen Account angelegt haben soll!!!
Langsam kommt man garnicht mehr mit den Änderungen nach… ist schon langsam fraglich!!!
Mir fallen bald keine neuen Passwörter mehr ein 😉
Ich glaube ich stelle mal jemanden dafür ein… 😀
Keine Ahnung was da läuft. Ich hatte bei SEDO noch nie einen Account. Ich kenne den Laden auch nicht.
Als ich grade eben mal so getan habe, als hätte ich mein PW vergessen, kam die Meldung „Newsletter-Only-Account, Passwort kann nicht geändert werden“:
Das finde ich schon recht merkwürdig um nicht zu sagen, dort wurden möglicherweise Mailadressen gehandelt.
Auch wenn’s ein wenig Off-Topic ist: was haltet ihr von diesen Domain-Grabbern (wie Sedo), die alle verfügbaren (sinnvollen) Domains für sich blockieren und diese zum Verkauf anbieten. Mich nervt es immer, wenn ich (egal ob privat oder im Auftrag) nach einem Domainnamen suche und alles ist bereits belegt, wird aber zum Verkauf angeboten.
Aus meiner (sicherlich naiven) Sicht, sollte eine Domain, die keinerlei Inhalte bietet, nach maximal 3 Jahren wieder frei zur Verfügung stehen. Wäre vielleicht auch mal einen kleinen Bericht wert?
@Martin: Holen und zum verkauf stellen find ich auch nicht in Ordnung und hat mich bei der Suche auch schon gestört, Domains ohne Inhalt wieder zur Verfügung stellen bin ich dagegen. Unter meiner Domain gibt es auch keinen sichtbaren Inhalt (ich wüsste nicht was ich drauf machen sollte^^), Mail oder andere Dinge laufen aber trotzdem darüber.
Dass sedo selbst domains kauft und verkauft, wäre mir neu.
Es gibt Grabber die das machen… kaufen, schnell Auto-Content und Werbung drauf, Geld verdienen, wieder abstoßen… das nervt. Ob Sedo auch kauft… bestimmt nur die fetten Brocken. 😉 Auf jeden Fall blockieren diese Dienste Potenzial und machen kleinen Suchdiensten das Leben unnötig schwer. Die sind dann voll von geparktem „Müll“.
Im Prinzip ist es auch so langsam egal ob man sich ein neues Passwort ausdenkt oder nicht. Bevor jetzt alle aufschreien, was ist das denn für ein Depp, nein es geht um die Passwörter die man sich merken kann. Wenn ich eine Datenbank mit 18 Mio. Passwörtern ergaunert habe, dann lande ich bei bestimmten Attacken immer Treffer. Die Macht der Gewohnheit macht es möglich, wir wollen immer PWs die wir uns irgendwie merken können und die ergeben meistens einen Sinn. Nur sinnlose Passwörter sind wenn überhaupt einigermaßen sicher. Wenn ich aber sehe, wie oft Menschen Passwörter a la 1234, test, Peter1964 oder passwort nehmen, dann ist es halt auch egal ob ich mein Passwort auf das nächste stumpfsinnige PW ändere. Aber nachher jammern wenn das Konto leer geräumt ist 🙁
Ich glaube nicht, dass dort real irgendwelche Daten entwendet wurde.
Die eMails sind von Sedo versendet worden, die Links verwiesen auf eine Sedo-Seite. Nur aus Panik jetzt das Passwort zu ändern halte ich ausnahmsweise für übertrieben. Da wird wohl eher eine Lücke in irgendeinem Script gewesen sein welches etwas nicht genau prüfte und z.B. eine neue Bestätigungsmail versendete.
Wen so eine Mail interessiert:
http://pastebin.com/jwyddKwm
2-Faktor-Authentifizierung ftw
Sedo kann ich nicht leiden. Sehe ich wie Martin oben in seinem Kommentar ausdrückte.