YAHOO Account Gehackt / Missbraucht / Whatever | 11 / 2013

yahoo_account_login

Wie sicher ist Yahoo noch ?

Achtung: dies ist keine allgemeine Warnung oder ein Schlechtmachen jenes beliebten, kostenlosen E-Mail-Anbieters – sondern ein persönlicher Erfahrungsbericht, der (hoffentlich) einen Einzelfall beschreibt.

Ich dachte ja immer, dass nur User – wo immer sie auch angemeldet sind / ein Profil oder einen Account haben – gehackt werden können, die selbst eher unvorsichtig sind. Beispielsweise, indem sie ein viel zu lasches und leicht zu erratendes Passwort verwenden, sich einen Account mit anderen teilen, sich über einen mit Malware verseuchten PC anmelden. Oder aber, selbst wenn all das nicht zutrifft – auf einen Service setzen, der allgemein dubios erscheint oder kein besonders vertrauenswürdiges Bild vermittelt. Doch offenbar kann es auch vorkommen wenn man alle Ratschläge befolgt, die man als mittelmäßig erfahrener Internetuser allgemein im Kopf hat – wie es das Freemail-Angebot von Yahoo nun beweist.

Denn dort wurde – erst heute – mein E-Mail-Account gehackt; beziehungsweise missbraucht – um an ALLE Kontakte mit denen ich jemals in Verbindung stand, eine E-Mail mit einem Werbeinhalt zu versenden. Wie genau so etwas möglich ist, bleibt mit schleierhaft (so weit gehen die Kenntnisse dann doch nicht) – wenn jemand mit genaueren Erklärungen dienen kann, wäre ich sehr verbunden. Geeks, Nerds, anyone ?

Fakt ist, dass mein Passwort nicht unbedingt leicht zu ‚erraten‘ war beziehungsweise ist – denn es funktioniert noch immer. Es besteht aus gemischten Buchstaben und Zahlen (alles random), was bisher eigentlich immer ausreichte. Beim Öffnen der Mailauswahl sieht man zunächst folgendes:

yahoo_account_mails

Gut, einige nicht zustellbare E-Mails vom 8. November… die die Dimension des Geschehenen nicht einmal ansatzweise beschreiben. Schließlich handelt es sich hier nur um jene Mailadressen, die eine Nachricht erhalten haben aber so nicht mehr verfügbar sind. Ich will nicht wissen, wo die Zustellung überall funktioniert hat – wahrscheinlich bei allen anderen. Dann die Überraschung, eine nette Botschaft war auch noch dabei:

yahoo_account_mail

Und tatsächlich, besagter Zugriff (aus den USA ? Vielleicht, oder aber Proxy) findet sich auch in der Übersicht der jüngsten Aktivitäten:

yahoo_account_aktivität

Wie gesagt… ich finde das alles etwas merkwürdig. Stutzig macht mich auch, dass diese ‚Anmeldung‘ offenbar genau in dem Moment erfolgte, als Yahoo (mal wieder) ein neues ‚Design‘ einpflegte, bzw. nun auch auf meinen Account angewendet hat. Ob das Postfach nun schöner aussieht, sei einmal dahingestellt… aber wenn die Sicherheit darunter leidet… no way.

Was ist zu tun ? Das Passwort ändern, wie so nett vorgeschlagen *hüst* ? Ob das mal reicht… ich werde noch einmal den Kundensupport kontaktieren, den Account aber auf jeden Fall provisorisch löschen. Das war’s, Yahoo – die Zeit war schön, aber so etwas darf – ohne einen bemerkenswerten Fehler meinerseits (es sei denn, mir wird noch einer nachgewiesen, etwaige Analysen laufen schon) – einfach nicht passieren.

Sollte also noch jemand eine merkwürdige Nachricht von mir erhalten, oder bereits erhalten haben – bitte sofort löschen, und den Kontakt fortan blockieren. Ich werde mit nun einen neuen Anbieter suchen- wenn jemand gute Vorschläge hat, die über das Standard-Angebot (Microsoft, Google, Webmail etc) hinausgehen, nur her damit.

Zum Abschluss: hat jemand ähnliche Erfahrungen gemacht, ob aktuell oder schon früher ? Was ist allgemein von Yahoo zu halten ? Über Antworten würde ich mich sehr freuen, zumal ich gerne wissen möchte ob es sich tatsächlich ’nur‘ um einen Einzelfall handelt.

5 Gedanken zu “YAHOO Account Gehackt / Missbraucht / Whatever | 11 / 2013

  1. Hallo du, ich weiß nicht ob du das hier liest, aber ich war auf der Suche nach Leidensgenossen und mir ist am 9. November genau das Gleiche passiert. Da ich 3 Monate nicht in Deutschland war und erst jetzt auf den Account zugegriffen habe, habe ich das erst im Januar bemerkt. Ich weiß leider auch nicht, warum es jetzt ausgerechnet mich trifft, aber auch ich werde yahoo nu den Rücken kehren. Mein Hacker stammt übrigens offenbar auch aus den USA. Habe genau die gleichen Bilder bei mir erkennen k;nnen.

    Gefällt mir

    1. Hi Julia. Klar lese ich hier, muss doch meine Beiträge im Auge behalten. Und sobald ein neuer Kommentar kommt (egal wie alt der jeweilige Artikel auch ist), sehe ich das sofort. Also keine Angst, dass irgendetwas untergeht 🙂

      Dass nun noch ein weiterer von einem ähnlichen Erlebnis berichtet, bekräftigt meine Entscheidung Yahoo langsam aber sicher den Rücken zu kehren. Ehrlich gesagte habe ich den besagten Account noch, mit geändertem Passwort – einfach nur, weil ich sehen will ob dergleichen vielleicht nochmal passiert. Ein größerer Schaden als er bereits entstanden ist, kann ohnehin nicht mehr angerichtet werden… für alles andere nutze ich nun eine andere E-Mail-Adresse, erstmal bei Gmx. Der Test läuft noch, aber es sieht bis auf ein paar Werbemails von Gmx selbst ganz gut aus.

      Zwecks einer ‚Schlichtung‘ sollte ich als möglichst neutraler Blog-Schreiber vielleicht erwähnen, dass man eventuell den Kundensupport von Yahoo anschreiben könnte, um etwaige Probleme zu schildern. Aber ehrlich gesagt habe ich das auch nicht wirklich gemacht; die Tatsache dass schon so viel passiert ist hätten auch die netten Mitarbeiter nicht wieder gutmachen können. Viel Glück also bei der Suche nach einem möglichst sicheren Mail-Anbieter 🙂

      Gefällt mir

  2. Auweia, das ist natürlich immer bitter wenn so etwas passiert. Mir ist in all den Jahren Onlineaktivität (und ich war nicht gerade untätig^^) eigentlich NIE irgendwas gravierendes zugestoßen und ich bin per se jetzt kein großer Sicherheitsfanatiker. (auch wenn ich mittlerweile für Antivirensoftware tatsächlich Geld ausgebe und auf Security Suites setze…avast ist ganz gut mit Sandbox, SafeZone Browser etc..) Außer einmal vor weit über nem Jahrzehnt, da wurde mein eBay Account gehackt und irgendein Arschloch hat darüber teuere Waren ersteigert…allerdings war ich zu dem Zeitpunkt noch gar nicht voll geschäftsfähig was mir sehr zugute kam.

    Von Yahoo war ich auch nie wirklich angetan, ganz früher hatte ich mal Mailadressen über AOL, diverse eher unbekannte bzw. untergeordnete Anbieter, hab noch eine über Telekom (nie genutzt). Wirklich benutzt werden von mir eigentlich nur noch zwei Anbieter: hotmail bzw. outlook – ein Relikt aus der MSN Messenger Zeit – (wenn mein Name nicht gleich für jeden ersichtlich sein soll) und eine Privatadresse über web.de und es spricht wirklich nichts gegen web.de! Die machen zwar ständig Werbung für ihren gebührenpflichtigen Dienst, aber man muss ihn ja nicht in Anspruch nehmen. Man hat 1 GB bzw. 5000 Mails Speicherplatz, wenn man eine Toolbar installiert, die man danach auch gleich wieder entfernen kann (braucht man nur für das Upgrade auf 1 GB). Bis jetzt hatte ich da noch nie Schwierigkeiten und den hab ich jetzt bestimmt schon seit der Jahrtausendwende.

    Wobei ich das schon sehr merkwürdig finde, dass bei dir „eingebrochen“ wurde und vor allem wie? Wenn dein Passwort so sicher ist kann es über eine Backdoor oder einen Keylogger etc. passiert sein (System mit guter Software auf Schädlinge scannen!) und wenn Yahoo davon generell betroffen wäre, müsste es ja eine aktuelle Meldung geben, da wären sicherlich auch mehr Leute neben dir betroffen. Andererseits hat sich wohl yahoo in der Vergangenheit bezüglich Sicherheit nicht mit Ruhm bekleckert. Yahoo ist scheiße, du bist bei weitem nicht der einzige der so eine Erfahrung hat machen müssen.

    http://www.computerbase.de/forum/showthread.php?t=1192297 (hier wird u.a. erwähnt, dass Yahoo keinen Phishingfilter besitzt)

    http://www.basicthinking.de/blog/2013/03/07/hackers-liebling-yahoo-mail-unter-dauerfeuer/

    http://www.handelszeitung.ch/unternehmen/yahoo-450000-konten-gehackt

    http://www.chip.de/news/Email-Konto-gehackt-Was-tun-bei-GMX-AOL-Yahoo-Web.de-und-Hotmail_63320852.html

    Kannst den Account also tatsächlich nur in die Tonne kloppen.

    Gefällt mir

    1. Ist auch bei mir das erste Mal… der Account war nun auch schon über 3 Jahre aktiv, bisher war nichts.

      Keylogger etc. wäre natürlich gar nicht nett… aber müsste dann nicht mehr betroffen sein als mein (so gesehen uninteressanter) Yahoo-Account ? Ich sage nur Online Banking, Amazon, Ebay; und natürlich: mein Blog…

      Habe mein System mit HijackThis, Spybot Search & Destroy und dem Windows-Dingens (MRT ?) gescannt, zusätzlich nutze ich Kaspersky Internet Security 2013 mit Live-Schutz und Firewall. Hast Du noch etwas parat, will nun sichergehen^^

      Mal sehen, ob sich noch was aktuelles zu Yahoo finden lässt; wie gesagt, irgendwie scheint es mit einem neuerlichen Design-Update zu tun zu haben… vielleicht haben sie bei der Umstellung ja mal eben die ‚Türe‘ offen gelassen…

      Gefällt mir

      1. Ich würde noch Malwarebytes Anti-Malware empfehlen. Ja das muss gar nichts mit deinem System zu tun haben…yahoo ist bekannt dafür unsicher zu sein und da kanns schon mal vorkommen, dass „eingebrochen“ wird.

        Gefällt mir

Zögert bitte nicht, einen Kommentar zu hinterlassen.

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s