Myspace.com: Phishing-Attacke spült tausende Passwörter ins Netz

Anwender des bekannten Community-Portals Myspace.com sollten alarmiert sein. Eine Phishing-Attacke hat knapp 7500 Login-Zugänge inklusive Mailadressen und Passwörter freigelegt, die nun in Form mehrerer Listen im Internet kursieren. Wie es zu dem Zwischenfall kommen konnte, ist noch völlig ungeklärt. Das von Internetanwendern gestaltete Newsportal Digg berichtet unterdessen, dass zahlreiche Myspace-Accounts bereits gelöscht oder manipuliert worden sind. Besonders heikel dürfte sich der Passwortklau für Anwender erweisen, die identische Zugangsdaten für mehrere Accounts oder E-Mail-Dienste verwenden.

Wer überprüfen möchte, ob der eigene Zugang betroffen ist, kann unter http://f0c.us/emails.txt eine Liste einsehen, die den ersten Teil der von Myspace.com-Nutzern angegebenen E-Mail-Adressen enthält. Während diese Liste keinen weiteren Aufschluss über die vollständige E-Mail-Adresse oder Passwörter der Betroffenen enthält, sollen allerdings auch die brisanten vollständigen Listen ohne größere Probleme auffindbar sein.

„In so einem Fall wie aktuell bei Myspace, wo offenbar die verschlüsselte Speicherung der Passwörter nicht funktioniert hat, hilft natürlich auch das beste Passwort nicht“, kommentiert Trendmicro-Sicherheitsexperte Udo Schneider den Vorfall. Generell gelte aber, dass man gleiche Passwörter nicht für mehrere Logins benutzen und diese zumindest im Zwei-Monatsrhythmus ändern solle, so Schneider. Er geht davon aus, dass Benutzer gerade für Accounts, die als Login-Name die eigene E-Mail-Adresse vorsehen, auf dasselbe Passwort wie bei ihrem E-Mail-Account vertrauen – ein besonders gefährliches Unterfangen.