it-swarm.com.de

Google Mail-Konto gehackt

Kürzlich haben mich einige Freunde per E-Mail benachrichtigt, dass sie Spam von meinem Google Mail-Konto erhalten haben. Google Mail hat mich dahingehend verändert, dass mein Konto von China aus geöffnet wurde. Im Ordner "Entwürfe" habe ich einen weiteren Spam gefunden, der an mein gesamtes Adressbuch gesendet werden kann.

Ich bin ein Webentwickler, aber kein Experte für Sicherheit. Mein Passwort bestand aus 8 Zeichen, die Buchstaben, Zahlen und Sonderzeichen enthielten. Bedeutet das, dass sie mein Passwort irgendwo im Klartext gefunden haben?

Jetzt befürchte ich, dass sie unter den 10.000 E-Mails seit 2005, die sich in meinem Posteingang befinden, auch andere Passwörter, mit denen ich auf verschiedene Server zugreife, und andere wichtige persönliche Daten gefunden haben.

Passwort wurde natürlich sofort geändert.

  • Wie konnte mein Account gehackt worden sein?
  • Wie besorgt sollte ich sein?
6
stef

Sie könnten sich in einer der folgenden Situationen befinden:

  • sie könnten einen Keylogger/Trojaner auf Ihrem Computer haben;
  • sie haben sich möglicherweise von einem Computer aus angemeldet, auf dem ein Keylogger/Trojaner installiert war.
  • sie hätten ein Opfer von Phishing-Angriffen sein können.
  • sie hätten einen Dienst nutzen können, für den das Kennwort Ihres Google Mail-Kontos erforderlich war (weniger wahrscheinlich). Diese speichern es entweder im Nur-Text-Format und wurden gehackt, oder sie waren nur betrogen und haben es verkauft/verwendet.

Nun solltest du:

  • ändern Sie alle Kennwörter, die Sie in Ihrem Google Mail-Konto erhalten haben, für jeden Dienst/Server.
  • wenden Sie sich an eine Finanzorganisation (z. B. Banken), die Ihnen möglicherweise vertrauliche Informationen zu dieser E-Mail gesendet hat. Wenn dies der Fall ist, folgen Sie den Bewegungen von Bankkonto und Kreditkarte.

Zuletzt sollten Sie für Ihr Google Mail-Konto zur Bestätigung in zwei Schritten wechseln. Details finden Sie im Google Mail-Blog: http://googleblog.blogspot.com/2011/02/advanced-sign-in-security-for-your.html

Stellen Sie außerdem sicher, dass Ihr Computer sauber ist - keine Viren, Trojaner oder Keylogger.

Bearbeiten:

Es ist auch möglich, dass Sie das Passwort im Klartext gespeichert haben und die Datei irgendwie verlegt wurde (Trojaner, File-Sharing-Fehler).

5
Alex

Eine der häufigsten Arten, wie Konten gefährdet werden, besteht darin, dass Sie sich für eine andere Website anmelden, Ihre Google Mail-Adresse angeben und dasselbe Kennwort verwenden, das Sie für Ihr Google Mail-Konto verwenden. Wenn die andere Website nicht sicher ist und die Datenbank kompromittiert ist, hat der Angreifer eine Liste mit E-Mail-Adressen und Passwörtern und muss nur versuchen, herauszufinden, welche funktionieren.

Ihr Passwort kann auch durch Malware (Keylogger usw.) und Phishing (wenn Sie dazu verleitet werden, Ihr Passwort preiszugeben) in Mitleidenschaft gezogen werden.

Wenn Ihr Konto kompromittiert wurde, empfehle ich dringend, jeden Schritt in der Google Mail-Sicherheitscheckliste zu befolgen. Stellen Sie insbesondere sicher, dass Sie ein sicheres, eindeutiges Passwort für Ihr Google Mail-Konto festlegen, das Sie nicht mit anderen Websites verwenden.

Bei anderen Passwörtern, die in Ihrem Konto gespeichert wurden, ist es eine gute Vorsichtsmaßnahme, diese ebenfalls zu ändern. Es hört sich jedoch so an, als ob die Person, die auf Ihr Konto zugegriffen hat, in erster Linie an Spam interessiert war. Daher sind diese Maßnahmen möglicherweise weniger dringend als die Sicherung Ihrer Computerumgebung und Ihres Google Mail-Kontos.

11
Sarah Price

Aktivieren Sie Bestätigung in zwei Schritten für Ihr Konto, um diese Art von Hacking in Zukunft zu verhindern (oder zumindest erheblich zu erschweren):

Erweiterte Anmeldesicherheit für Ihr Google-Konto

Ich benutze es. Wenn ich mich mit meiner E-Mail-Adresse und meinem Passwort bei Google Mail anmelde, erhalte ich auf meinem Handy einen SMS-Text mit einer zufälligen sechsstelligen Nummer. Ich muss dann diese Nummer eingeben, um meinen Account einzutragen. Jemand, der mein Handy nicht hat, hat die zufällige sechsstellige Nummer nicht.

Wenn es sich um einen Computer handelt, den Sie häufig verwenden, z. B. Ihren Heimcomputer, können Sie Google anweisen, Tage lang zu speichern, sodass Sie die vollständige Zwei-Faktor-Authentifizierung nur etwa einmal im Monat durchführen müssen.

Eine Einschränkung: Die Bestätigung in zwei Schritten macht die Verwendung von Apps für Mobiltelefone oder Tablets etwas umständlich, da dies im zweiten Schritt nicht möglich ist. Mit Google können Sie anwendungsspezifische Passwörter (die aus 16 zufälligen Buchstaben bestehen) für diese Apps erstellen, die Sie anstelle Ihres normalen Passworts eingeben können, um Ihr Konto für diese App dauerhaft zu validieren. Sie müssen dies nur einmal pro App tun.

(Wenn sich Ihr Telefon selbst zurücksetzt und wiederherstellt, müssen Sie es möglicherweise erneut ausführen. Sie können das alte anwendungsspezifische Kennwort jedoch jederzeit löschen und bei Bedarf ein neues Kennwort erstellen.)

0
Kyralessa