Was tun, wenn Ihr Gmail-Konto zu den kompromittierten gehört? Was ist passiert?
Derzeit kursiert eine Nachricht, nach der eine Gruppe russischer Hacker einen sehr umfangreichen Datensatz von Konten und zugehörigen Passwörtern.
besitzen soll. Genauer gesagt scheint die Cyberkriminellen-Gruppe über nicht weniger als 5 Millionen Anmeldeinformationen für den Gmail-Dienstzu verfügen, den E-Mail-Dienst von Google.
Die Nachricht verbreitete sich in wenigen Minuten weltweit, auch weil die Liste auf dem Bitcoin Security Board veröffentlicht wurde, sodass viele die Anwesenheit ihrer E-Mail-Adresse und des zugehörigen Passworts überprüfen konnten.
Eine sehr ernste Angelegenheit, wenn sie tatsächlich auf Schwachstellen im Sicherheitssystem des Mountain-View-Giganten zurückzuführen wäre.
Einige Zweifel entstehen jedoch spontan, da unter den veröffentlichten und somit scheinbar gestohlenen E-Mail-Adressen eine beträchtliche Anzahl von Adressen ist, die offensichtlich Aliase.
sind. Es handelt sich also um quasi fiktive Adressen, die für Registrierungen in Foren oder Diensten verwendet werden können, bei denen keine wirkliche Interaktion per E-Mail vorgesehen ist.
Ein Alias-Adresse wird nämlich erstellt, indem neben dem eigentlichen Teil der E-Mail-Adresse das Zeichen „+“ gefolgt von einem anderen Wort gesetzt wird. Als Beispiel könnte eine Alias-Adresse so aussehen: „namevorname+alias@gmail.com“.
Daher besteht der Zweifel, dass es sich bei der Episode – mehr als um eine Infiltration in die Gmail-Sicherheitssysteme – um eine umfassende Durchforstung von Foren, Blogs und verschiedenen Diensten handelt, bei denen man sich mit der Gmail-Adresse registriert hat.
Aus der Google-Zentrale wird ermittelt, um eine Erklärung und eine Lösung für das möglicherweise Geschehene zu finden oder jedenfalls um solche Episoden auch in Zukunft zu vermeiden.
Was kann man tun, um zu überprüfen, ob auch das eigene Gmail-Konto von dieser russischen Operation betroffen war?
Eine Überprüfung ist über folgenden Link möglich: https://forum.btcsec.com/uploads/manual_09_2014/google_5000000.7z.
Generell ist es, um sich vor ähnlichen Situationen zu schützen, immer ratsam und angebracht, die Einrichtung der Zwei-Faktor-Authentifizierungvorzunehmen, die für Google-Dienste möglich ist.
Hinterlasse jetzt einen Kommentar