Nach Spamwelle: AOL bestätigt Zugriff auf Daten der Nutzer durch Dritte

AOL erwischte es kürzlich mit einer heftigen Spam-Welle. Anfangs wurde dementiert, dass dabei in die Konten der Nutzer eingebrochen wurde. Viele Nutzer erklärten sich aber die Ausnutzung der Kontaktdaten durch eben ein solches Eindringen. AOL gibt nun bekannt, dass es doch entwendete Daten gibt. Dabei handelt es sich nicht nur um die Kontaktinformationen der betroffenen Accounts, sondern auch um Passwörter, Antworten auf Sicherheitsfragen und auch die Postanschrift der Account-Inhaber.

AOL_Logo

Passwörter und die Antworten auf Sicherheitsfragen konnten nur verschlüsselt entwendet werden, auch hat AOL keine Hinweise darauf, dass die Verschlüsselung geknackt wurde. Ebenso gibt es keine Hinweise darauf, dass hinterlegte Zahlungsinformationen geklaut wurden. Diese seien ebenfalls verschlüsselt, scheinen aber gar nicht erst mit abgegriffen worden zu sein, wie AOL nach bisherigen Erkenntnissen vermeldet.

Zwei Prozent der AOL E-Mail-Accounts sollen betroffen sein, AOL spricht hier von einer signifikanten Anzahl an Betroffenen. Diese sollen vorsichtshalber ihre Passwörter ändern, auch wenn es keine Hinweise gibt, dass diese entschlüsselt wurden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Hast du nicht erzählt, es wäre nichts entwendet/geknackt worden???
    Deinen Lesern kam das wenigstens spanisch vor…

  2. die sollen lieber dazu schreiben, ob ihre passwörter ordentlich gesalzen waren. aber wenn’s da nicht steht, waren sie es wohl nicht und man muss von einer unsicheren hash-methode ausgehen. super…

  3. Seitdem ich mein PW&Sicherheitsfrage geändert habe, habe ich bislang keine neuen SPAM Mails erhalten. Das war ja nervig. Hoffentlich hat AOL das nun auf Dauer gefixt. Wenn die Passwörter bei AOL verschlüsselt sind, wie sind die dann an mein PW gekommen und an mein Adressbuch??

  4. Besteht die Möglichkeit, dass ein Zusammenhang mit dem Datensatz besteht, den der BSI veröffentlicht hat? Meine uralt AOL Adresse war nämlich betroffen. Und ich kann mit Sicherheit sagen, dass ich die Email/Passwortkombination nirgendwo sonst eingesetzt habe. Daher war ich ziemlich verwundert.
    Kurz nach der BSI Veröffentlichung haben all meine Kontakte (bei aol alle von denen ich mal ne mail bekommen habe) Spam erhalten. Daraufhin habe ich die BSI Überprüfung laufen lassen. Positiv, Passwort geändert. Alles gut.
    Sehr merkwürdig finde ich.

  5. BSI Test hatte ich gemacht, aber kam nie was zurück, dennoch war meine AOL Adresse betroffen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.