Ein weiterer Fall von massenhaften Zugangsdaten für Mail-Accounts die wahrscheinlich durch Phishing-Angriffe oder den Einsatz von Trojanern gestohlen wurden, wurde bekannt. Unter den Betroffenen befinden sich ebenfalls zehntausende Deutsche.
Im Internet wurde eine Datei entdeckt die weiterhin als 60․000 Zugangsdaten für Mail-Accounts enthält. Diese Daten wurden höchstwahrscheinlich illegal erlangt und im Netz veröffentlicht. Es ist anzunehmen; dass die Passwörter durch Phishing oder den Einsatz von Trojanern gestohlen wurden.
Die betroffenen Personen befinden sich in einer äußerst prekären Lage, da ihre privaten Mail-Accounts gehackt wurden. Dadurch haben die Täter möglicherweise Zugriff auf sensible persönliche Informationen der Opfer. Es ist anzunehmen; dass diese Informationen für weitere kriminelle Aktivitäten missbraucht werden könnten.
Es ist dringend anzuraten, dass alle betroffenen Nutzer ihre Passwörter umgehend ändern und zudem ihre Mail-Accounts auf mögliche verdächtige Aktivitäten überprüfen. Des Weiteren sollten die Opfer ihre Konten sorgfältig im Auge behalten und bei Anzeichen von Missbrauch umgehend geeignete Maßnahmen ergreifen.
Es ist von entscheidender Bedeutung, dass die Nutzer von Mail-Accounts sich über die Gefahren von Phishing-Angriffen und dem Einsatz von Trojanern bewusst sind. Hierfür sollten sie sich regelmäßig über aktuelle Sicherheitslücken informieren und geeignete Schutzmaßnahmen ergreifen um ihre persönlichen Daten zu schützen.
Die Behörden wurden über den Vorfall informiert und arbeiten daran die Hintermänner dieser illegalen Aktivitäten zu identifizieren und zur Rechenschaft zu ziehen. Es bleibt abzuwarten; welche weiteren Entwicklungen in diesem Fall zu erwarten sind.
Zehntausende der Opfer stammen aus Deutschland darunter viele Firmen und auch öffentliche Einrichtungen.
Die Daten wurden auf Servern auf Südeuropa abgelegt. Diese sogenannten Dropzones waren nicht abgesichert ? jeder der die URL kannte, konnte auf die Mail-Adressen, Klartext-Passwörter und die dazugehörigen Servernamen zugreifen. Nachdem heise Security von Lesern auf die Dropzones aufmerksam gemacht wurde, haben wir umgehend das CERT-Bund darüber informiert.
Kommentare