Loading

citydeals.de und Tipp24.com haben ein Datenloch (sind gehackt?)

Posted in Sidetopics on March 26th, 2013
Tags: , , , , , ,

Starke Vorwürfe. Aber wie komme ich darauf?

Das ist eigentlich ganz einfach. Seit einigen Jahren benutze ich immer eindeutige E-Mail-Adressen für jeden Dienst an dem ich mich im Internet anmelde. Dafür habe ich ein ganz einfaches System. Ich nehme den Domainnamen und das Datum der Anmeldung.

Ein Beispiel: Gehen wir davon aus, ich habe mich am 22.03.2013 bei Facebook angemeldet, dann lautet die E-Mail-Adresse die ich zur Anmeldung verwende “facebook.com_20130322@meinedomain.de”. Dies lässt sich bei Providern wie der 1&1 Internet AG ganz leicht über sogenannte Catch-All-Adressen handeln. Man legt einfach die Adresse E-Mail-Adresse “*@meinedomain.de” an und empfängt damit jede E-Mail, die an irgendeine Adresse dieser Domain gesendet wird.

Warum mache ich das?

Ich mache das, weil ich damit für jeden dienst eine eindeutige Anmeldung habe und auch eine E-Mail-Adresse verwende die nicht zu erraten ist. Ich habe damit volle Kontrolle ob ein Service meine Daten weitergibt oder nicht, denn erhalte ich auf eine dieser Adressen eine E-Mail die nicht von dem Dienst stammt (im Beispiel also nicht von Facebook) dann wurde meine E-Mail-Adresse irgendwie an Dritte weitergegeben oder Sie wurde von Dritten gestohlen.

Was ist jetzt passiert?

Ganz einfach. Ich habe auf beide E-Mail-Adressen also sowohl die Adresse die ich zur Anmeldung bei citydeals.de verwendet habe als auch auf die Adresse die ich zur Anmeldung bei Tipp24.com verwendet habe Spam bekommen. Das bedeutet das die E-Mail-Adressen entweder von diesen Diensten weitergegeben wurden oder das die Datenbank der beiden Dienste gehackt wurden und die Adressen deswegen an den Spammer gelangten.

Mit Tipp24 habe ich bereits eine Konversation zu dem Thema geführt, man konnte mir dort aber keine klare Auskunft geben. Stattdessen wurde ich mit Standardantworten abgefrühstückt. Jetzt reicht es mir aber, deswegen schreibe ich diesen Blogbeitrag.

Hier der Text, der Spam E-Mail die ich wegen der Lecks dieser Dienste erhalte:

Hallo!
Wir möchten Sie persönlich einladen, sich in unserer wundervollen Casinowelt im Ruby Palace anzumelden.

Wir bieten eine riesige Spieleauswahl einschließlich Black Jack, Poker, Roulette, Video Slots und vielen anderen Spielen.

Melden Sie sich noch heute an und beantragen Sie einen exklusiven 200% Willkommens-Bonus, der Ihre 1. Einzahlung verdreifachen wird.

Werden Sie noch heute ein Mitglied unserer gewinnbringenden Welt!

Mit freundlichen Grüßen

http://XXXXXXXX

Warnung vor beiden Diensten!

Ich kann euch alle nur vor der Nutzung beider Dienste warnen. Beide scheinen eure Daten nicht wirklich im Griff zu haben, egal ob die Adressen nun weitergegeben oder gestohlen wurden. Mein Fazit aus dieser Geschichte ist, meidet beide Webseiten!

[1 Comment »]
Blogverzeichnis - Blog Verzeichnis bloggerei.de Blogverzeichnis