12.07.12 18:12 Uhr
 10.723
 

Kein Brute-Force: GMX-Daten wurden gehackt - Eine Millionen Accounts betroffen

Vor wenigen Tagen berichtete ShortNews darüber, dass Hacker mit einer Brute-Force Attacke Logindaten des E-Mail-Betreibers "GMX" ergaunerte. Dies wurde nun widerlegt.

Demnach haben die Hacker keine Brute-Force Attacke angewendet, sondern sind an die Datenbank von einer noch nicht bekannten Website gelangt. Sie entwendeten insgesamt Daten von 300.000 Benutzern. Unter den Daten sind E-Mail Adressen und Passwörter der Nutzer.

Zu den rund 300.000 erfolgreichen Logins bei GMX gab es auch noch die doppelte Anzahl an fehlgeschlagenen Logins. Man geht davon aus, dass circa eine Millionen Accounts - alleine bei GMX - betroffen sind.


Videoplayer auf dieser Seite ausblenden
WebReporter: KillingTO
Rubrik:   High Tech
Schlagworte: Daten, Attacke, GMX, Hackangriff
Quelle: www.heise.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Smarter Lautsprecher Google Home auch bald in Deutschland verfügbar
Nintendo kriegt viel Kritik für seinen neuen Online-Dienst der Switch
Deutsche Bahn/ICE: Sicherheitsmängel im WLAN

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

11 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
12.07.2012 18:16 Uhr von Adrian79
 
+21 | -6
 
ANZEIGEN
sicher facebook...

würde eh zu denen passen, die verkaufen ja auch die daten der user.
hatte da z.b. mal einen account, zur sicherheit mit meinem geburtsnamen und nicht meinem jetzigen nachnamen.
seit dem bekomme ich ohne ende spam mails an die verwendete email adresse, als anrede mein geburtsname -.-
Kommentar ansehen
12.07.2012 19:50 Uhr von Bruno2.0
 
+3 | -1
 
ANZEIGEN
@jschling: so wie es sich liest ist es ein Nutzer Problem da diese offensichtlich mehrmals ihre Passwörter verwendet haben und die "Hacker" so an die Logins gekommen sind
Kommentar ansehen
12.07.2012 20:34 Uhr von Schwertträger
 
+4 | -0
 
ANZEIGEN
@Halma: Wie machen die denn das mit so vielen Fehl-LogIns?
Ab den dritten Versuch beginnt doch eine Zeitsperre zu laufen, die erstmal eine Viertelstunde, dann aber zunehmend länger dauert. Für 2000 Fehl-LogIns bräuchte man also schon zig Monate, wenn nicht sogar Jahre. Oder aber eine Methode, die Zeitsperre zu umgehen.
Kommentar ansehen
12.07.2012 21:24 Uhr von Schwertträger
 
+4 | -0
 
ANZEIGEN
@Halma: Das klappt aber nur, wenn. die Zeitsperre nicht mit dem Konto verknüpft ist.

Falls die Zeitsperre nach dem dritten Fehlversuch serverseitig(!) mit dem Konto verknüpft ist, gilt die auf allen möglichen Rechnern, von denen aus zugegriffen wird. Dann müsste man trotzdem beim (insgesamt) vierten Versuch eine Viertelstunde warten, egal, von wievielen Rechnern aus man es prbiert. Beim fünften Versuch wäre es schon eine Stunde, danach, glaube ich, zwei. Eine Verteilung brächte also gar nichts.

Lediglich wenn die Zahl der Versuche nur auf dem Kundenrechner gespeichert würde, brächte so eine Botverteilung etwas, da dann jeder der Rechner drei Freiversuche hätte.


Versteh mich nicht falsch. ich meine NICHT, dass das pure Ausprobieren so lange dauert. Das kann man, wie Du sagst, via Paralellität beliebig verkürzen.
Kommentar ansehen
12.07.2012 21:28 Uhr von bigFlow
 
+2 | -2
 
ANZEIGEN
Facebook: In dem Fall ist Facebook wohl unschuldig. Meine Mutter ist nicht bei Facebook und auch ihr Account war betroffen...
Kommentar ansehen
12.07.2012 22:44 Uhr von x5c0d3
 
+2 | -3
 
ANZEIGEN
Mein GMX Pass hat 28 Stellen: Da können sie gerne noch die nächsten Jahrtausende bruteforcen ;D
Kommentar ansehen
12.07.2012 23:18 Uhr von DrOtt
 
+0 | -0
 
ANZEIGEN
hmm Würde erklären, warum ich in letzter ZEit immer so viele angeblich fehlgeschlagene Loginversuche hatte... O_o

Wird wohl Zeit für mich GMX zu verlassen... Mein Account hat erst vor ein paar Monaten angefangen Spammails an leute aus meinem Adressbuch zu versenden.

Scheint wohl kein sicherer Verein zu sein...
Kommentar ansehen
13.07.2012 00:18 Uhr von lossplasheros
 
+0 | -0
 
ANZEIGEN
eMails mit Werbung versendet? Kann es sein, dass dadurch auch eMails mit Spam versendet wurden?

Der Account von meiner Schwester hat jetzt schon 2x Spam versendet und sie hat kein eMail-Programm sondern loggt sich über gmx.de mit dem IE-Explorer ein.

Hab ihr jetzt Chrome empfohlen - aber ob es wirklich daran liegt, glaube ich ehrlich gesagt nicht.

Kann das hiermit zu tun haben?
Kommentar ansehen
13.07.2012 01:52 Uhr von DrZord
 
+0 | -0
 
ANZEIGEN
Emailadressen UND Passwörter? "Unter den Daten sind E-Mail Adressen und Passwörter der Nutzer."
Wie kann es sein, dass Passwörter auf gmx-fremden Seiten wie zB Facebook gespeichert sind?
Ich denke die News ist falsch.
Kommentar ansehen
13.07.2012 08:41 Uhr von CripKiller
 
+0 | -0
 
ANZEIGEN
Facebook ist es schon einmal nicht: Der Account von meinem Vater wurde auch gehackt und er ist nicht in Facebook vertreten.
Kommentar ansehen
13.07.2012 21:05 Uhr von MBGucky
 
+0 | -0
 
ANZEIGEN
@Schwertträger: Wenn man die Zeitsperre auf das Konto begrenzt, kann man auf diese Weise ganz schnell viele Konten blockieren. Das wäre also keine gute Lösung.

Einzig Sinnvoll wäre eine IP-Bezogene Sperre ohne diese auf ein Konto zu beziehen. Dazu die Zeitsperren noch staffeln, damit man schon bei wenigen Fehlversuchen anfangen kann zu sperren. Um dann eine richtige BruteForce-Attacke zu machen, braucht man schon viele IPs und kleine, hochwertige Wörterbücher.

Refresh |<-- <-   1-11/11   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Italien: Bär greift Mann in Trentino an und verletzt ihn
Philipp Lahm ist Deutschlands Fußballer des Jahres
Nordkorea will mehr Urlauber ins Land locken


...oder unseren und keine aktuellen News mehr verpassen?