Riesiges Datenleck bei dem Dienst Gravatar

[Xenos Yifu]

Wer mag kann ja unter der im Artikel genannten Adresse seine Email Accounts prüfen ob sie auch betroffen sind.
Ich bekam vorhin die Warnung von Mozilla das es eine meiner Adressen auch erwischt hat.

Hier der Artikel den ich auf die Schnelle fand.

Hier zum Link der Überprüfung.

... GsD habe ich für alle wichtigen Email Accounts hinterlegt wofür ich sie nutze und klapper jetzt jedes Konto ab und ändere das PW.

[Dorena Verne]

Fuck...

[Bogus Curry]

Bitte nächstes mal ein bisschen griffigen titelthema nehmen

[Xenos Yifu]

... ich habe mal die Rechtschreibung im geänderten Titel korrigiert, nicht das jemand denkt das "dienst" aus meiner Feder stammt.

[Pius Noel]

Ich will ja nichts verniedlichen, aber was Gravatar betrifft, wer hat denn schon was davon, wenn er meine Email-Adresse, meinem Usernamen und meinem Namen zuordnen kann?

[Xenos Yifu]

Da bin ich mir nicht sicher, ich hatte die böse Vermutung das durch das Leck auch das PW der betroffenen Adresse gehackt wurde.
Zumindest habe ich es so verstanden. Wenn die Hacker dann (wie im Artikel erwähnt) einfach mit den gestohlenen Daten bekannte Dienste/ Anbieter abklappern können sie schon immensen Schaden anrichten. Als Beispiel fällt mir spontan ein: Der Hacker schreibt zB. Ebay an man hätte sein PW vergessen und möchte das ändern. Dann schickt Ebay den Link zum PW ändern an den gekaperten Email Account. Schwupps haben sie Zugang zu Ebay, was ja wohl ein SuperGau wäre.

[Anachron]

Da bin ich mir nicht sicher, ich hatte die böse Vermutung das durch das Leck auch das PW der betroffenen Adresse gehackt wurde.
Zumindest habe ich es so verstanden. Wenn die Hacker dann (wie im Artikel erwähnt) einfach mit den gestohlenen Daten bekannte Dienste/ Anbieter abklappern können sie schon immensen Schaden anrichten. Als Beispiel fällt mir spontan ein: Der Hacker schreibt zB. Ebay an man hätte sein PW vergessen und möchte das ändern. Dann schickt Ebay den Link zum PW ändern an den gekaperten Email Account. Schwupps haben sie Zugang zu Ebay, was ja wohl ein SuperGau wäre.

OK mich betriffts nicht, weil ich hab Gravatar nie genutzt (ja ich kannte die bislang nichtmal ...*).
Aber das PW zu der Email ist ja bei dem Dienst garnicht gespeichert - kann also bei so einem Datenleck auch garnicht bekannt geworden sein. Sicher, es ist ärgerlich genug, wenn meine Adresse als "lebender Account" in einem Paket zu Werbezwecken drinhängt und mein Postfach dann von Spam überquillt, Sicherheitsrelevant ist das dann aber nicht.

* Für so einen kleinen Dienst, den kaum einer kennt kann so eine Erwähnung bei Heise & Co auch Werbung sein, macht es den Namen doch bekannter. Es gibt in der Werbung ein berühmtes Zitat, das lautet: "I don't care what the newspapers say about me as long as they spell my name right."

[Xenos Yifu]

Na, dann bin ich beruhigt.
Ob nun irgend jemand Name und Account in Zusammenhang bringen kann ist mir Wurscht.
Zumal das in meinem Fall nur ein Email Account ist den ich zum Zocken nutze.

[Gubbly]

* Für so einen kleinen Dienst, den kaum einer kennt kann so eine Erwähnung bei Heise & Co auch Werbung sein.

Ich würde Gravatar nicht als kleinen Dienst bezeichnen. Schließlich wird dieser von Github, Wordpress, Disqus und und vielen anderen Diensten benutzt.

[Xenos Yifu]

Ich würde Gravatar nicht als kleinen Dienst bezeichnen. Schließlich wird dieser von Github, Wordpress, Disqus und und vielen anderen Diensten benutzt.

Sehe ich auch so, 114 Millionen Betroffene sind ja nicht gerade Peanuts.