pte20060221028 Technologie/Digitalisierung, Kultur/Lifestyle

MySpace.com: Phishing-Attacke spült tausende Passwörter ins Netz

Identische Zugangsdaten für mehrere Accounts problematisch


Passwort-Klau verunsichert MySpace-User
Passwort-Klau verunsichert MySpace-User

Los Angeles (pte028/21.02.2006/13:18) Anwender des bekannten Community-Portals MySpace.com http://www.myspace.com sollten alarmiert sein. Eine Phishing-Attacke hat knapp 7.500 Login-Zugänge inklusive Mailadressen und Passwörter freigelegt, die nun in Form mehrerer Listen im Internet kursieren. Wie es zu dem Zwischenfall kommen konnte, ist noch völlig ungeklärt. Das von Internetanwendern gestaltete Newsportal digg http://www.digg.com berichtet unterdessen, dass zahlreiche MySpace-Accounts bereits gelöscht oder manipuliert worden sind. Besonders heikel dürfte sich der Passwortklau für Anwender erweisen, die identische Zugangsdaten für mehrere Accounts oder E-Mail-Dienste verwenden.

Wer überprüfen möchte, ob der eigene Zugang betroffen ist, kann unter http://f0c.us/emails.txt eine Liste einsehen, die den ersten Teil der von MySpace.com-Nutzern angegebenen E-Mail-Adressen enthält. Während diese Liste keinen weiteren Aufschluss über die vollständige E-Mail-Adresse oder Passwörter der Betroffenen enthält, sollen allerdings auch die brisanten vollständigen Listen digg zufolge ohne größere Probleme auffindbar sein.

"In so einem Fall wie aktuell bei MySpace, wo offenbar die verschlüsselte Speicherung der Passwörter nicht funktioniert hat, hilft natürlich auch das beste Passwort nicht", kommentiert TrendMicro-Sicherheitsexperte Udo Schneider http://www.trendmicro.de gegenüber pressetext den Vorfall. Generell gelte aber, dass man gleiche Passwörter nicht für mehrere Logins benutzen und diese zumindest im Zwei-Monatsrhythmus ändern solle, so Schneider. Er geht davon aus, dass Benutzer gerade für Accounts, die als Login-Name die eigene E-Mail-Adresse vorsehen, auf dasselbe Passwort wie bei ihrem E-Mail-Account vertrauen - ein besonders gefährliches Unterfangen.

Um den Überblick über die eigenen Passwörter nicht zu verlieren und diese ständig aktuell zu halten empfehlen sich Passwort-Manager wie die Open-Source-Software KeePass http://keepass.sourceforge.net , welche die Verwaltung der heiklen Aufgabe übernehmen. Als Grundregel gilt laut Schneider außerdem, dass ein selbst ausgesuchtes Passwort mindestens acht Zeichen lang sein soll und neben Buchstaben auch Sonderzeichen und Ziffern inkludiert. "Ein weiterer Tipp ist die Verwendung von Leerzeichen. Diese können ohne weiteres eingesetzt werden, werden aber sowohl von Hackern als auch Anwendern nur selten in Betracht gezogen", so Schneider.

Von den Betreibern der MySpace.com-Seite, die Mitte 2006 um rund 580 Mio. Dollar in die News Corporation http://www.newscorp.com von Rupert Murdoch überging (pressetext berichtete: http://www.pte.at/pte.mc?pte=050718041 ), liegt indessen noch keine Stellungnahme zum aktuellen Vorfall vor. Mit rund 56 Mio. Accounts zählt das Portal zu den größten und am schnellsten wachsenden seiner Branche. Seine kostenlosen Dienste umfassen einen Homepage-Service inklusive Blog- und Instant-Messenger-Funktionen.

(Ende)
Aussender: pressetext.deutschland
Ansprechpartner: Martin Stepanek
Tel.: +43-1-81140-308
E-Mail: stepanek@pressetext.com
|