07.12.2021, 19:39
(07.12.2021, 16:56)Xenos Yifu schrieb: Da bin ich mir nicht sicher, ich hatte die böse Vermutung das durch das Leck auch das PW der betroffenen Adresse gehackt wurde.
Zumindest habe ich es so verstanden. Wenn die Hacker dann (wie im Artikel erwähnt) einfach mit den gestohlenen Daten bekannte Dienste/ Anbieter abklappern können sie schon immensen Schaden anrichten. Als Beispiel fällt mir spontan ein: Der Hacker schreibt zB. Ebay an man hätte sein PW vergessen und möchte das ändern. Dann schickt Ebay den Link zum PW ändern an den gekaperten Email Account. Schwupps haben sie Zugang zu Ebay, was ja wohl ein SuperGau wäre.
OK mich betriffts nicht, weil ich hab Gravatar nie genutzt (ja ich kannte die bislang nichtmal ...*).
Aber das PW zu der Email ist ja bei dem Dienst garnicht gespeichert - kann also bei so einem Datenleck auch garnicht bekannt geworden sein. Sicher, es ist ärgerlich genug, wenn meine Adresse als "lebender Account" in einem Paket zu Werbezwecken drinhängt und mein Postfach dann von Spam überquillt, Sicherheitsrelevant ist das dann aber nicht.
* Für so einen kleinen Dienst, den kaum einer kennt kann so eine Erwähnung bei Heise & Co auch Werbung sein, macht es den Namen doch bekannter. Es gibt in der Werbung ein berühmtes Zitat, das lautet: "I don't care what the newspapers say about me as long as they spell my name right."
Wer nicht weiss wohin er will, der kommt leicht woanders hin.