10'000 europäische Hotmail-Konten gehackt!

Dieses Thema im Forum "Szene News" wurde erstellt von coolman0704, 6. Oktober 2009 .

Schlagworte:
Seite 2 von 2
  1. 7. Oktober 2009
    AW: 10'000 europäische Hotmail-Konten gehackt!

    Also wenn das wirklich über Phishingseiten lief sieht man mal wieder wieviele Leute doch noch unwissend im Netz herumsurfen und gehirnlos alles anklicken und auch noch ihre Daten irgendwo eintippen. Glück für mich das ich von MSN und Hotmail-Adressen bei Microsoft nix halte und dort keine hab ^^
     
    + Multi-Zitat Zitieren
  3. 8. Oktober 2009
    AW: 10'000 europäische Hotmail-Konten gehackt!

    wurden auch accounts mit p und s gehackt ?
     
    + Multi-Zitat Zitieren
  4. 8. Oktober 2009
    AW: 10'000 europäische Hotmail-Konten gehackt!


    wenns nen phishing attack warkannst mal von ausgehen.... haben sich ja wohl nicht nur leute mit a und b buchstaben auf die seite verirrt.... denke mal das derjenige nur den obersten teil seiner liste veröffentlicht hat.. macht ja auch keinen sinn noch mehr ins netz zu stellen... er hat bewiesen das es einfach geht und viele accs betroffen sind und jetzt sollte MS reagieren.... den rest der daten behält er hoffentlich einfach für sich... tja oder verkauft sie...
     
    + Multi-Zitat Zitieren
  5. 8. Oktober 2009
    AW: 10'000 europäische Hotmail-Konten gehackt!

    es ist doch reine spekulation, dass die über phishing abgegriffen wurden.

    ich spekuliere, dass jemand von hotmail die daten verkauft hat oder jemand deren server gehackt hat. 10.000 sind im netz aufgetaucht und das als a und b, das is also ein kleiner bruchteil davon was wirklich jemand hat

    und wer fällt heutzutage noch auf phising seiten rein, in so großen maße?

    außerdem nur europäische das is auch suspekt ^^


    da will micrusuxxx was vertuschen was auch immer aaaaaa


    hmm weil es genau hotmail is fällt mir ein, vllt kursierte ein modded msn im netz rum der das schön verschickte? ^^
     
    + Multi-Zitat Zitieren
  6. 9. Oktober 2009
    Abgephishte Yahoo- und Hotmail-Konten zum Teil immer noch offen

    Anders als verlautbart, haben Microsoft und Yahoo längst noch nicht alle Konten gesperrt, deren Zugangsdaten kürzlich im Internet veröffentlicht wurden. heise Security fand in der Liste mehrere Hotmail- und Yahoo-Konten, die immer noch zugänglich waren und deren Postfächer verdächtige Aktivitäten aufzeigen.

    Der Betreiber des Blogs Serversniff, Thomas Springer, fand heraus, dass die auf Pastebin veröffentlichten und dort gelöschten E-Mail-Zugangsdaten an verschiedenen Stellen im Internet wieder auftauchten. Da er den Beteuerungen der Mail-Provider, sie hätten alles im Griff, nicht unbesehen glauben wollte, testete er einige dieser Zugangsdaten und stellte fest, dass keineswegs alle Konten gesperrt sind.

    In der Tat konnte auch heise Security die Liste ohne große Mühe im Internet aufspüren und Springers Aussagen im wesentlichen bestätigen. Beim Durchprobieren der Zugangsdaten fanden sich recht schnell gültige Zugangsdaten, mit denen wir Zugriff auf Yahoo und Hotmail-Konten erlangen konnten. Die derzeit im Internet verbreitete "große" Liste enthält etwa 24.000 Einträge, wobei die ersten 10.000 wie beschrieben mit den Buchstaben A und B beginnen. An .de-Adressen enthält sie nur zehn Hotmail-Konten, die ausnahmslos bereits gesperrt beziehungsweise mit einem neuen Passwort versehen sind. Springers Analyse, dass Yahoo bislang fast gar nicht reagiert hätte, können wir jedoch nicht bestätigen, was am zeitlichen Versatz liegen könnte.

    Interessant ist, dass die Mail-Konten zum Teil bereits Passwort-Änderungs-Mails etwa von Paypal enthielten, die aus den letzten Tagen stammen. Außerdem wurden in der Inbox offenbar gezielt Mails geöffnet, die sensible Daten enthalten könnten, also etwa Passwort-Änderungs-Bestätigungen und Nachrichten von Banken. Das lässt den Schluss zu, dass diese Mail-Konten bereits systematisch durchforstet werden. Es ist zu bezweifeln, dass das in allen Fällen nur aus reiner Neugier geschieht.

    Unterdessen bezweifeln erste Experten, dass die Daten tatsächlich nur durch Phishing geklaut und somit von den Anwendern selbst preisgegeben wurden, wie die Mail-Provider bislang beteuerten. Die Sicherheitsspezialistin Mary Landesman etwa meint, dass das Format der Daten und auch die schiere Menge vielmehr für Trojaner spreche, die die Daten auf infizierten PCs mitprotokollieren. Dafür spricht, dass sich in der Liste auch mehrere hundert Website-Adressen inklusive Zugangsdaten finden. Dagegen sprechen Einträge wie "Not telling" (Sag ich nicht), die tatsächlich danach klingen, als hätte da jemand Phish gerochen.


    Quelle
     
    + Multi-Zitat Zitieren
  7. 9. Oktober 2009
    AW: 10'000 europäische Hotmail-Konten gehackt!


    Naja 'n kleiner Bruchteil ist gut. Allein die A-Mails die auftauchten sind ja 1000 Stück *g*
     
    + Multi-Zitat Zitieren
  8. 9. Oktober 2009
    AW: 10'000 europäische Hotmail-Konten gehackt!

    Hat jemand denn eine komplette Liste? Würd gern wissen ob ich auch betroffen bin oder einer meiner bekannten.

    Könnt mir auch eine PN schicken.

    Find es aber auch schlecht von M$ und Yahoo! das sie noch immer nicht alle E-Mail Fächer geändert und deaktiviert haben. -.-
     
    + Multi-Zitat Zitieren
  9. 9. Oktober 2009
    AW: 10'000 europäische Hotmail-Konten gehackt!

    Jop würde auch gerne die komplette Liste haben. Vll bin ich sogar betroffen.

    Gruß
     
    + Multi-Zitat Zitieren
  10. 9. Oktober 2009
    AW: 10'000 europäische Hotmail-Konten gehackt!

    Einmal Google kurz benützen hilft als.

    http://de.pastebin.ca/1602622
     
    + Multi-Zitat Zitieren
  12. 9. Oktober 2009
    AW: 10'000 europäische Hotmail-Konten gehackt!

    Offiziell. Er hat sie nur bis B veröffentlicht, reicht ja , um zu zeigen, dass der kack unsicher ist.
     
    + Multi-Zitat Zitieren
  13. 9. Oktober 2009
    AW: 10'000 europäische Hotmail-Konten gehackt!

    Stimmt nicht - die Liste auf pastebin ist unvollständig. Die eingentliche Liste enthält ca 25000 Accounts und beinhaltet nicht nur Accounts mit a oder b.
    http://paste2.org/p/457228
     
    + Multi-Zitat Zitieren
  14. 9. Oktober 2009
    AW: 10'000 europäische Hotmail-Konten gehackt!


    nein bestimmt nicht kenn die sache mit den HEY LOOK YOUR PHOTO ON http://www.blablablabla......

    ka vlt ist sonst was mit meienr mail jedenfalls kom ich seit ca. 4 wochen gar nicht mehr da rein.

    mfg
     
    + Multi-Zitat Zitieren
  15. 9. Oktober 2009
    AW: 10'000 europäische Hotmail-Konten gehackt!

    das daten verkauft wurden kann sein, für ein paar tausender kann man sich email adressen "kaufen" wenn man connections hat. und junk-emails auch es gibt genug männer über 50 die auf sowas eingehen

    ich gehe davon aus, dass mit die accounts durch ein netz von servern gebrutet wurden ... wenn man geld hat und jemanden davon überzeugt das die sache rund läuft ist das ein guter deal.

    ob sich das wohl gelohnt hat soviele email accounts zu knacken? ... ich würde direkt mein konto sperren alle passwörter die ich besitze ändern. was hat man davon soviele mail accounts zu hacken
     
    + Multi-Zitat Zitieren
  16. 9. Oktober 2009
    AW: 10'000 europäische Hotmail-Konten gehackt!

    Finanziellen Gewinn.
    Die Daten kannste wunderbar verscheuern.

    Und es wurden NICHT nur A&B gehackt.
    Es wurden nur A&B VERÖFFENTLICHT.
    Da ist ein RIESIGER unterschied....


    Von wegen Bruten und so ein Schrott...
    Phishing ist wesentlich wirksamer als ihr zu denken scheint.
     
    + Multi-Zitat Zitieren
  17. 9. Oktober 2009
    AW: 10'000 europäische Hotmail-Konten gehackt!

    Wenn man bedenkt, wie viele davon wohl Paypal oder ähnliches haben. Wahnsinniger Profit
     
    + Multi-Zitat Zitieren
  18. 9. Oktober 2009
    AW: 10'000 europäische Hotmail-Konten gehackt!

    Wenn du keine Ahnung hast, dann lass es.

    Dein Passwort kann: HalloICHheißeHANSundbinBLAU21 sein und es IST EINFACH!

    Wir leben in Zeiten, wo es Oktacore Server gibt & diverse Farmen. Es gibt heutzutage Privat Personen, die 1 - 2 TB Rainbow Tables haben. Wie lange denkst du wird es alleine mit EINEM einzigen Quad Core dauern, einen einzigen Account zu Bruten, wenn du die RBT's zur Verfügung hast?
    Nichtmal ne Minute bei dem pwd, das ich oben angegeben habe.

    Aber: Wayne?

    99% der passwd's sind eben solche Passwörter. Selber Schuld. Traurig, dass jemand Interesse an solchen Accounts hat, bzw. das bezweifle ich auch.
    Ich glaube NICHT, dass die irgendwas mit den Accounts machen wollten. Vl. Spam Mails schicken, ja. Mehr auch nicht.
    Sollte wohl (hoffentlich) nur zeigen, welche Sicherheitslecks Microsoft fabriziert.
     
    + Multi-Zitat Zitieren
  19. 9. Oktober 2009
    AW: 10'000 europäische Hotmail-Konten gehackt!

    Irgendwie 90% der Acc. wurde das Pswd geändert
     
    + Multi-Zitat Zitieren
  20. 11. Oktober 2009
    AW: 10'000 europäische Hotmail-Konten gehackt!

    was für ein absoluter schwachsinn.
    alleine die länge das passworts, groß kleinschreibung, abwechslung etc sorgen dafür das das passwort sehr sicher ist. weißt du überhaupt wie man brutet bzw wie ne brutforce arbeitet?
     
    + Multi-Zitat Zitieren
  21. 12. Oktober 2009
    AW: 10'000 europäische Hotmail-Konten gehackt!

    Schwachsinn - zeig mir den, der ne 2tb rainbowtable in sekunden durchsucht. Und am besten für jeden Acc nen eigenen PC ? - ausserdem was hat nen Quad/Okta-Core mit einer Rainbowtable am hut ? Der flaschenhals wäre die HDD - und so schnell durchsucht man nicht mal eben 1-2TB - glaub mir.

    Nun gehen wir mal davon aus, dass 70% der Internetnutzer so bequem sind, und überall die selben passwörter nutzen - z.b. bei paypal und bei ebay. Nun sagen wir noch, dass 25% der nutzer einen verifizierten paypal account haben. Der Preis für einen Verif. PP Acc + Email ist aufm schwarzmarkt momentan ~10eur wert.

    10000 Emails - 25% Davon haben PP Verifiziert
    ==> 2500 User mit verif. PP
    Von den 2500 Usern haben 70% auch noch das selbe Passwort wie bei ihrer email addy
    ==> 1750 User mit verif. PP - und wir haben die login daten davon.

    10Euro pro Verify. PP + EMail aufm Schwarzmarkt, ergibt: 17500 Eur

    Nun gibt es aber auch noch ebay accounts usw. Und bedenke, dass hier nur eine liste A+B veröffentlicht wurde - denk dir die dimensionen wenn sie mehr haben. Spiel die zahlen wegen mir auch runter - es ist immernoch nen haufen asche.

    Dann verkauft man die Liste noch an spam anbieter, Verkauft die ebays usw....

    Und ich darf dich nochma zitieren:
     
    + Multi-Zitat Zitieren
  22. 12. Oktober 2009
    AW: 10'000 europäische Hotmail-Konten gehackt!

    in sekunden ist wohl etwas übertrieben aber schnell ist für mich auch 1-5 minuten

    wenn die rainbowtable so wie ich mir das vorstelle als datenbank verfügbar ist in einer strucktur in der jeweils jedes zeichen 16 äste bildet (baum) dauert es nicht länger als 5 minute pro hash.

    zb.: hash aca3...

    --a
    -----a0
    -----...
    -----ac
    --------ac0
    --------...
    --------aca
    -----------aca0
    -----------...
    -----------aca3
     
    + Multi-Zitat Zitieren
  23. 12. Oktober 2009
    AW: 10'000 europäische Hotmail-Konten gehackt!

    Ja, dass das binnen einer solchen zeit geht okay. Aber ich denke es macht die rainbowtable theorie trotzdem sehr unrealistisch - zudem man ja dann auch hashes gebraucht hätte - welche man widerum irgendwo hergehabt haben müsste - Dort wäre dann nur die möglichkeit eines lecks seitens microsoft.

    Ach nochmal zu den rainbowtables:
    Code:
    md5_loweralpha-numeric-space#1-8 (4 table(s), 99.9299% total success probability)
    hat eine größe von 1,5tb - um passwörter wie sie teils benutzt wurden zu knacken, bräuchte man locker eine rbt von mind. ~6-7tb (sie wächst exponentiell mit der anzahl der zeichen an...). Man beachte auch, dass obrige rbt nur kleinbuchstaben, zahlen und leerzeichen enthält.
     
    + Multi-Zitat Zitieren
  24. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten
Seite 2 von 2