identitätsdiebstahl

Identitätsdiebstahl für Jedermann ist jetzt nur noch einen Klick entfernt. Firesheep, eine neue Extension für Firefox, kann die Session-Cookies anderer User, die am gleichen öffentlichen Hotspot eingeloggt sind, aufspüren und übernehmen – und damit bei populären Websites wie Facebook und Twitter in die Haut eines Fremden schlüpfen.

Tausende Verbraucher setzen sich der Gefahr von Betrug und Identitätsdiebstahl aus, weil die Kürze und Einfachheit ihrer Online Passwörter sie anfällig machen für einfache Brute-Force Attacken.

Das ist die Schlussfolgerung eines neuen Berichts vom Datenschutzexperten Imperva. Es wurde herausgefunden, dass ein Drittel der Leute Passwörter wählt, die aus sechs oder weniger Zeichen bestehen. Während 60% Passwörter nur aus alphanumerischen Zeichen bestehen.

Twitter ist Opfer von Phishing Attacken geworden. Oder besser ausgedrückt. Viele Benutzer von Twitter. Mittlerweile wurde bekannt, wie es zu einem solchen Angriff gekommen ist.

Gestern wurden einige Benutzer durch Twitter gebeten Ihre Passwörter aus Sicherheitsgründen zu ändern. Es kam die Vermutung auf, dass diese Aufforderung aufgrund einer Phishing-Attacke gestartet wurde. Mittlerweile hat Twitter das offiziell bestätigt und ein bisschen zum Hintergrund des Ganzen erklärt.

Offenbar entdeckten die Twitter Administratoren einen ungewöhnlichen Anstieg von "Followers" bei einigen Accounts. Es stellte sich heraus, dass dieser Angriff durch eine Torrentverbundene Seite und Foren aus diesem Bereich kommen.

Über Jahre hinweg hat eine Person solche Webseiten erstellt und für dessen Benutzer eine Registrierung notwendig gemacht. Mit den Jahren wurden einige der Seiten sehr populär und haben dementsprechend eine große Anzahl von Anmeldungen generiert. Die dabei erstellen Benutzernamen und Passwörter, aber auch die Emailadressen wurden dann in Klartext aus den Datenbanken ausgelesen und für die Logins bei anderen Plattformen genutzt.

Betroffen sind daher nur Nutzer, die auf allen Plattformen die gleiche Kombination aus Benutzername/Emailadresse und Passwort gewählt haben.

Es ist also nach wie vor zu empfehlen niemals die gleiche Email — Passwort — Kombination auf verschiedenen Seiten zu nutzen. Im Zweifel kann eine Sicherheitslücke dann dafür sorgen, dass man seine Onlineidentität verliert!