Anwender des bekannten Community-Portals MySpace.com
http://www.myspace.com sollten alarmiert sein. Eine Phishing-Attacke hat knapp 7.500 Login-Zugänge inklusive Mailadressen und Passwörter freigelegt, die nun in Form mehrerer Listen im Internet kursieren. Wie es zu dem Zwischenfall kommen konnte, ist noch völlig ungeklärt. Das von Internetanwendern gestaltete Newsportal digg
http://www.digg.com berichtet unterdessen, dass zahlreiche MySpace-Accounts bereits gelöscht oder manipuliert worden sind. Besonders heikel dürfte sich der Passwortklau für Anwender erweisen, die identische Zugangsdaten für mehrere Accounts oder E-Mail-Dienste verwenden.
Wer überprüfen möchte, ob der eigene Zugang betroffen ist, kann unter
http://f0c.us/emails.txt eine Liste einsehen, die den ersten Teil der von MySpace.com-Nutzern angegebenen E-Mail-Adressen enthält. Während diese Liste keinen weiteren Aufschluss über die vollständige E-Mail-Adresse oder Passwörter der Betroffenen enthält, sollen allerdings auch die brisanten vollständigen Listen digg zufolge ohne größere Probleme auffindbar sein.
"In so einem Fall wie aktuell bei MySpace, wo offenbar die verschlüsselte Speicherung der Passwörter nicht funktioniert hat, hilft natürlich auch das beste Passwort nicht", kommentiert TrendMicro-Sicherheitsexperte Udo Schneider
http://www.trendmicro.de gegenüber pressetext den Vorfall. Generell gelte aber, dass man gleiche Passwörter nicht für mehrere Logins benutzen und diese zumindest im Zwei-Monatsrhythmus ändern solle, so Schneider. Er geht davon aus, dass Benutzer gerade für Accounts, die als Login-Name die eigene E-Mail-Adresse vorsehen, auf dasselbe Passwort wie bei ihrem E-Mail-Account vertrauen - ein besonders gefährliches Unterfangen.
Um den Überblick über die eigenen Passwörter nicht zu verlieren und diese ständig aktuell zu halten empfehlen sich Passwort-Manager wie die Open-Source-Software KeePass
http://keepass.sourceforge.net, welche die Verwaltung der heiklen Aufgabe übernehmen. Als Grundregel gilt laut Schneider außerdem, dass ein selbst ausgesuchtes Passwort mindestens acht Zeichen lang sein soll und neben Buchstaben auch Sonderzeichen und Ziffern inkludiert. "Ein weiterer Tipp ist die Verwendung von Leerzeichen. Diese können ohne weiteres eingesetzt werden, werden aber sowohl von Hackern als auch Anwendern nur selten in Betracht gezogen", so Schneider.
Von den Betreibern der MySpace.com-Seite, die Mitte 2006 um rund 580 Mio. Dollar in die News Corporation
http://www.newscorp.com von Rupert Murdoch überging, liegt indessen noch keine Stellungnahme zum aktuellen Vorfall vor. Mit rund 56 Mio. Accounts zählt das Portal zu den größten und am schnellsten wachsenden seiner Branche. Seine kostenlosen Dienste umfassen einen Homepage-Service inklusive Blog- und Instant-Messenger-Funktionen. (
pte)
Navigation
MySpace.com: Phishing-Attacke spült tausende Passwörter ins Netz
Linear-Darstellung
