Yahoo Mail: Angriff auf Mail-Accounts

Attacken auf die Sicherheit stehen bei großen Firmen auf der Tagesordnung, so auch bei Yahoo. Vor kurzem bekam man Wind von einem koordinierten Angriff auf die E-Mail-Accounts der Nutzer. Um die Kunden zu schützen, ist man direkt dazu übergegangen, die Passwörter der betroffenen Accounts zurückzusetzen. Hierbei handelte es sich um Nutzer, deren Daten in der Form schon im Internet zu finden waren. In der letzten Zeit gab es einige Hacks, bei denen Millionen Datensätze erbeutet wurden. Hierbei zeigt sich die Gefahr, die viele Nutzer von Internet-Diensten eingehen: sie nutzen die identische Kombination aus Benutzernamen und Passwort bei mehreren Diensten.

yahoo

Ist einer dieser Dienste kompromittiert worden und verliert Daten, so ist die Chance groß, dass  probiert wird, sich mit identischen Daten bei anderen Diensten einzuloggen. Interessant ist, dass Yahoo schreibt, dass man nicht wisse, woher diese Datenbank kommt. Man habe keine Beweise, dass die Daten von einem Yahoo-Server stammen, kategorisch kann man dies bei der Aussage auch nicht ausschließen. Ich weiss, es ist eine Heidenarbeit, aber versucht wirklich, bei jedem Dienst unterschiedliche Passwörter zu nutzen, es gibt unzählige Programme, die Zufalls-Passwörter erzeugen. Viele Dienste bieten mittlerweile die Zwei-Faktor-Authentifizierung an, auch Yahoo Mail. Nutzt diese.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

10 Kommentare

  1. Ja, hab vor ein paar Monaten erst sämtliche Kennwörter mit 1Password & Safari erneuert. Waren noch ein paar echt alte Kennwörter dabei gewesen, aus meiner Anfangszeit im Internet (vor 15 Jahren oder so), wo ich noch überall das gleiche verwendet hatte^^

    Jetzt hat jeder Dienst eine eigene E-Mail Adresse & kryptisches Kennwort!

  2. Bitte berichtigt wenn falsch: aber die Zweifaktorauthentifizierung ist doch in gewisser Weise „umständlich“, soll heißen, es wird immer zusätzlich eine SMS gesandt. Ok, es gibt bei Google auch die Möglichkeit diese authorisierten Geräte „zu merken“, jedoch passiert dies über Cookies. Habe ich aber meinen Browser so eingestellt, dass beim Schließen alle Cookies gelöscht werden, bringt auch diese Möglichkeit nicht mehr viel (vorausgesetzt man erlaubt diese Cookies über eine Whiteliste). Oder wie macht ihr das dann? Ich persönlich arrangiere es derzeit mit Keepass.

  3. Welches Problem ich mittlerweile sehe ist, dass bei vielen Diensten man den Account gar nicht mehr löschen kann. Skype nur als Beispiel. Man lebt sicherer mit ganz ganz wenigen Accounts. Dann muss man sich auch nicht so viele Passwörter merken 😛

    Klar sollte man auch nicht alles bei einem Dienst packen. Aber da muss man abwiegen, was sicherer ist.

  4. @Peter: Wenn du für jeden Dienst ein eigenes Kennwort & E-Mail-Adresse verwendest ist es egal, wie viele Benutzerkonten du hast 😉

    Und wer merkt sich die schon? Für so etwas gibt es eine Kennwortverwaltung!

    Allerdings für Dienste die ich garantiert nur einmal Verwende (z.b. Foren), nutze ich nach Möglichkeit auch Trashmailer & da ist mir das Kennwort dann auch völlig egal!

  5. @Peter

    Im Prinzip her schon, aber wenn man auf die Kennwortverwaltung zugriff bekommt, bringt das auch nichts 😛
    Deswegen habe ich meine gängigen 10 Kennwörter mit 13 Ziffern, Buchstaben und Zeichensetzung alle im Kopf 🙂

    Für einmalige Dienste verwende ich allerdings auch eine Wegwerfmail.

    Mein Motto lautet schon immer, weniger ist mehr und so verhalte ich mich auch im Internet 😉

  6. Wie funktioniert eigentlich der Google Authenticator? Hat da jemand Erfahrung mit? Gibt es hier [oder auf einem anderen Blog :D] eine Beschreibung für einen Workflow?

  7. @Oliver: uiuiu, da habe ich im Blog schon einige Male drüber berichtet, sofern ich mich recht entsinne.

  8. Yahoo/Flickr -> ganz übel ! ! !
    Versuche schon seit Jahren eine Yahoo ID/Flickr Konto löschen zu lassen welches mal gesperrt wurde und dessen Email Adresse nicht mehr existiert – keine Chance ! ! !
    Zum einen erreicht man die Leute extrem schlecht und wenn dann sind sie völlig inkompetent.
    Kann ja wohl nicht so schwer sein ein herrenloses Konto zu löschen!
    Die Bilder von damals werden wohl noch eine Weile online sein – unschön!

  9. Ich benutze den Passwortmanager Keepass und synchronisiere die Datenbank mit CloudStation (=DropboxAlternative auf meinem Synology-NAS) zwischen meinen Geräten.

  10. @cachy: Habe bei dir was gefunden – hilfreich! Danke ^^