GMAIL und wieder Ärger und Kontoklau

Hilfe ich bin in Zypern, mir wurde alles geklaut, kannst Du mir bitte mit 1500 Euro helfen…

Ups ein Freund von mir in der Patsche, natürlich würde man ihm helfen. Da es sich noch um einen Arzt handelt, sowieso.

Aber eben. Unserem Freund sein Konto bei Gmail wurde gehackt, Passwort etc. geändert und nun wurden seine Freunde systematisch angeschrieben mit unterstehendem E-Mail.

Dies obwohl er dieses mehrmals ändert und es mit Zahlen/Buchstaben/Sonderzeichen behaftet und „Sehr stark“ angezeigt wurde.

Als er es bemerkte, meldete er sich sofort bei GMail Schweiz bzw. bei der Telefonnummer die ihm als Kunde aus der Schweiz angezeigt wurde. Diese hingegen wollten nicht einmal das Konto sperren, obwohl sie feststellten, dass alles verändert wurde (Sprache/LAND/Passwort etc.)

Einmal mehr ein schwacher Service  eines ansonsten guten Dienstes.

GMailKontoGehackt

 

Skype speichert Bilder und Anhänge

Folgendes wurde nicht am 1. April geschrieben sondern am 19.8.2014

…Das Problem besteht offenbar erst seit der Veröffentlichung von Skype 5 für iOS im Juni und wie eingangs erwähnt hat Microsoft nach eigenen Aussagen selbst ebenso wenig wie der betroffene Nutzer die Möglichkeit, die Bilder von den Servern zu löschen…

Doch um was geht es?

Damit Skype Ihre Daten und Anhänge an den Empfänger senden kann, selbst dann wen ein User nicht Online ist oder gerade über eine schlechte Leitung verfügt, werden ALLE Daten zuerst mal „zwischengespeichert“. Dies ist ja noch nachvollziehbar.

Doch die Entwickler haben „vergessen“, dass man diese Daten nach dem Übersenden dann dennoch löschen sollte. Auch wurde „vergessen“ die User über diese „Zwischen – Speicherung“ zu informieren.

Peinlich, gewollt, typisch, Datenmissbrauch ???

Wir überlassen es Ihnen und führen Sie bei Interesse auf den folgenden Link >>>

 

Ebay Kundendaten gestohlen, aber 14 Tage keine Meldung

21.5.2014:

Also irgendwann im Februar wurden durch einen Hacker-Angriff bei Ebay Kundendaten gestohlen. Gut 130 Millionen Kunden gibt es da. Nun gut solche Meldungen können einem nicht mehr erschrecken.

Ebay selbst bemerkte den Diebstahl aber erst vor „gut“ 14 Tagen, also nach 3 Monaten. Das ist dann schon mehr zu hinterfragen.  Immerhin gehört Ebay auch die Tochter Paypal. Diese Daten seinen aber nicht betroffen.

Was aber erschrecken sollte, ist die Tatsache, dass Ebay erst nach „gut“ 14 Tagen die Kunden informiert und zum wechseln der Passworte aufruft.

In der Datenbank seien neben Benutzernamen und Kennwörtern auch E-Mail- und Postadressen der Nutzer sowie deren Telefonnummer und Geburtsdatum gespeichert. Finanzinformationen wie Bankdaten seien dort aber nicht hinterlegt gewesen.

Obige Aussage von Ebay mag uns darum noch mehr überraschen. Weiter gesteht man ein:

Es gelang den Angreifern, sich «eine kleine Zahl» von Mitarbeiter-Logins  zu verschaffen. Mit den Anmeldedaten konnten sie sich im Firmennetz bewegen und verschafften sich zwischen Ende Februar und Anfang März Zugang zu der Kundendatenbank.

So leicht kann es also sein, sich in ein Auktionshaus rein zu Hacken?

Auf Ebay findet man keinen Hinweis auf den Hack auf der Startseite. Lediglich wer die News liest findet..

Mittwoch, 21. Mai 2014 | 19:49 Uhr MEZ

Liebe eBay-Mitglieder,

eBay Inc. hat heute bekannt gegeben, dass ein unrechtmäßiger Zugriff auf eBay-Systeme festgestellt wurde, durch den Kundeninformationen nach außen gelangt sein können. Es gibt keine Anzeichen dafür, dass auch Zahlungsinformationen kompromittiert wurden und auch keine Hinweise, dass PayPal-Kunden oder unsere Kunden von dem unrechtmäßigen Zugriff auf eBay-Systeme betroffen sind. Wir arbeiten eng mit den zuständigen Strafverfolgungsbehörden und mit führenden Sicherheitsexperten zusammen, um diesen Vorfall aufzuklären.

Als Vorsichtsmaßnahme bitten wir alle eBay-Nutzer (Käufer und Verkäufer), ihr Passwort zu ändern. Für eBay als weltweiten Marktplatz ist nichts wichtiger als die Sicherheit und das Vertrauen unserer Kunden. Wir bedauern, dass diese Situation für Sie irritierend sein kann und einen zusätzlichen Aufwand bedeutet. Unsere Kunden haben hohe Erwartungen an uns. Dieser Verantwortung stellen wir uns, indem wir Ihnen eine sichere Handelsplattform bieten, egal über welches Gerät Sie eBay nutzen.

Über weitere Einzelheiten halten wir Sie selbstverständlich auf dem Laufenden.

Herzliche Grüße
Ihr eBay-Team

Ein kleiner Link wo man dann sein Passwort in der Fülle von Menüs wechseln kann sucht man vergebens.

Wer sein Konto bei Ebay hat und eventuell die gleichen Angaben auch bei Paypal benutzt sollte also umgehend sein Passwort ändern.

Informativ:

Ebay Kundendaten gestohlene (BAZ) >>>    und bei FAZ >>>

MyFacesOf wer ist das?

Haben Sie auch eine Einladung erhalte, die Ihnen ein Facebook und WhatsApp in einem verspricht. NSA und abhörsicher? Ein europäisches Facebook ohne USA?

Die seit September 2013 auf Facebook geführte Seite hat bis heute gerade mal 60 „Gefällt mir gefunden“.  Die Anmeldeseite weisst kein Impressum auf.  Lediglich AGB und Nutzungsbedingungen sind zu finden.  Auch diese verleiten eher zu einem „Vorsicht“ als zu einem „Wau“. Der aktuellste Beitrag ist eine Eigenwerbung vom Januar.

24-03-2014 04-42-55

Also vorerst Finger weg, was immer es sein mag dieses MyFacesOf.com, es scheint illuster.

Wer sich dennoch anmeldet,  wird in einem zweiten Schritt zu Angabe Ort und Adresse sowie Geschlecht und optionale Angaben wir Geburtstag etc. geführt. Dabei scheint den Inhaber vor allem Ihre Adresse wichtig den diese Angaben sind Pflichtfelder.

MyFacesOf_Anmeldung

Nach den Eingaben soll dann ein Mail mit dem Aktivierungslink folgen, auf dieses warten wir indes nun… wohl vergebens…

MyFacesOf_Anmeldung2

In den AGB findet sich eine Adresse Myfacesof.com, Astrastrasse 7, CH-3612 Steffisburg Schweiz, jedoch ohne Angaben zu einer Person. An der Astrastrasse 7 finden wir indes eine

MyFacesOf_Anmeldung3

Diese Firma (Maketing4business.ch) ist auch verantwortlich für das WebDesign.

Verantwortlich und Realisation: Ad-ept Web Concepts AG Astrastrasse 7 CH-3612 Steffisburg Tel 076 560 63 37 diese Adresse führt weiter zu http://marketing4business.ch/impressum.html und dem Herrn Thomas Barth

Ja und da gibt es dann unzählige Adressen die verschlungen an einem Ort landen..

werbezone.ch /  cms-kurse.ch/  best-webdesign.ch / twitter.com/kmunetzwerk  usw.

Wir bleiben am Ball….

Postbank SEPA Umstellung – Fake

Tja sie geistern wieder herum, die E-Mail die an Ihre Daten möchten.

Neu wird mit dem Hinweis SEPA der Postbank Kunde verleitet seine Konto-Daten anzugelichen.

Man müsse nur schnell die Daten verifizieren.

Zum Glück war die Ziel-Adresse rasch gesperrt, jedoch haben dennoch viele dem E-Mail vertraut.

Wer sich vom Mail mitreissein lies und die Daten eingetragen hat, sollte sich sofort hier melden >>>

Pstbank_Fake_3_2014

Nochmals für alle Leser:

Banken und Sparkassen versenden niemals E-Mails, in denen sie Ihre Kunden zur Eingabe der Zugangsdaten auffordern.

Facebook kauft 450 Millionen Adressbücher

Der Clou des Jahres. Was Facebook zu seinen Kunden immer noch fehlte, waren Telefonnummern.

Für 19 Milliarden wurde nun WhatsApp gekauft und Facebook hat das was es schon lange wollte. Damit ist auch die Rechtslage der versandten Bilder nicht mehr gewährt, den Facebook reisst sich alles unter den Nagel was irgendwie etwas mit einem Bild zu tun hat. Waren die Bilder bisher zum Teil unpersönlich, nun haben Sie Namen und Telefonnummern.

Bei mir und meinen Freunden war heute der Tag der „Kill WhatsApp “ Taste.

 

Alternativen zu WhatsApp >>>

WhatsApp for PC eine E-Mail mit böser Überraschung

Bereits im Januar waren E-Mail in englischer Sprache im Umlauf, die mit einem Link auf eine neue Software hinwies, die es erlauben sollte, WhatsApp ohne Einschränkungen zu benutzen. Nun haben es die Jungs anscheinend auf den deutschsprechenden Raum abgesehen..

Mit dieser APP machen Sie Ihren Windows 8 PC zum Whats-App Center.

Jetzt er erste sein, der diese App benutzen kann, völlig kostenlos und ohne Werbebanner.

(c) by securelist.com

Der im Mail angegebene Link lädt dann den selben Trojaner (Banking) über die Türkei  herunter wie im Januar schon das erste Fake-Mail. Die Installationsdatei sieht dabei aus wie eine normale 64Bit Anwendung.

Als Absender kommen Fantasienamen wie WhatsApp4You.Yahoo.com etc. vor.

Infos finden Sie auf securelist.com

Wer die Software installiert hat, sollte Dringende seinen PC Scannen. Die Malware öffnet den  Port 1157 und sendet private Daten, anscheinend nach Brasilien.

Chip.de warnte schon am 27.1.2014 vor der englischen/portugiesischen Version >>>.