Nach Spamwelle: AOL bestätigt Zugriff auf Daten der Nutzer durch Dritte
AOL erwischte es kürzlich mit einer heftigen Spam-Welle. Anfangs wurde dementiert, dass dabei in die Konten der Nutzer eingebrochen wurde. Viele Nutzer erklärten sich aber die Ausnutzung der Kontaktdaten durch eben ein solches Eindringen. AOL gibt nun bekannt, dass es doch entwendete Daten gibt. Dabei handelt es sich nicht nur um die Kontaktinformationen der betroffenen Accounts, sondern auch um Passwörter, Antworten auf Sicherheitsfragen und auch die Postanschrift der Account-Inhaber.
Passwörter und die Antworten auf Sicherheitsfragen konnten nur verschlüsselt entwendet werden, auch hat AOL keine Hinweise darauf, dass die Verschlüsselung geknackt wurde. Ebenso gibt es keine Hinweise darauf, dass hinterlegte Zahlungsinformationen geklaut wurden. Diese seien ebenfalls verschlüsselt, scheinen aber gar nicht erst mit abgegriffen worden zu sein, wie AOL nach bisherigen Erkenntnissen vermeldet.
Zwei Prozent der AOL E-Mail-Accounts sollen betroffen sein, AOL spricht hier von einer signifikanten Anzahl an Betroffenen. Diese sollen vorsichtshalber ihre Passwörter ändern, auch wenn es keine Hinweise gibt, dass diese entschlüsselt wurden.
Hast du nicht erzählt, es wäre nichts entwendet/geknackt worden???
Deinen Lesern kam das wenigstens spanisch vor…
die sollen lieber dazu schreiben, ob ihre passwörter ordentlich gesalzen waren. aber wenn’s da nicht steht, waren sie es wohl nicht und man muss von einer unsicheren hash-methode ausgehen. super…
Seitdem ich mein PW&Sicherheitsfrage geändert habe, habe ich bislang keine neuen SPAM Mails erhalten. Das war ja nervig. Hoffentlich hat AOL das nun auf Dauer gefixt. Wenn die Passwörter bei AOL verschlüsselt sind, wie sind die dann an mein PW gekommen und an mein Adressbuch??
Besteht die Möglichkeit, dass ein Zusammenhang mit dem Datensatz besteht, den der BSI veröffentlicht hat? Meine uralt AOL Adresse war nämlich betroffen. Und ich kann mit Sicherheit sagen, dass ich die Email/Passwortkombination nirgendwo sonst eingesetzt habe. Daher war ich ziemlich verwundert.
Kurz nach der BSI Veröffentlichung haben all meine Kontakte (bei aol alle von denen ich mal ne mail bekommen habe) Spam erhalten. Daraufhin habe ich die BSI Überprüfung laufen lassen. Positiv, Passwort geändert. Alles gut.
Sehr merkwürdig finde ich.
BSI Test hatte ich gemacht, aber kam nie was zurück, dennoch war meine AOL Adresse betroffen