Gestohlene Hotmail-Passwörter zeigen, dass Crooks wie Webmail

Laut einem Windows Live-Blogpost hat Microsoft am Wochenende die angegebenen Anmeldeinformationen entdeckt. Das Unternehmen sperrt die betreffenden Konten und verweist auf ein Wiederherstellungsformular, mit dem Sie den Zugriff wiederherstellen können, wenn Ihr Konto gesperrt wurde.

Der Post von Microsoft macht ein Phishing-Schema für die wahrscheinlichste Ursache für die gestohlenen Passwörter verantwortlich "Es gab keinen Verstoß gegen interne Microsoft-Daten."

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Laut einem zusätzlichen Beitrag aus dem Internet Storm Center sind auch Gmail und Yahoo "betroffen durch den Kompromiss. " Der ISC-Beitrag enthält keine weiteren Details, aber ich nehme den Beitrag, um zu zeigen, dass die Anmeldedaten für Google Mail und Yahoo ebenfalls gepostet wurden. Ich werde diesen Beitrag aktualisieren, wenn ich weitere Einzelheiten erfähre.

Die Passworterstellung und die mutmaßliche Phishing-Attacke dahinter unterstreichen, dass Ihr kostenloser Webmail-Account einen echten Wert für Internet-Gauner hat. Sie können Ihre Nachrichten nach Logins auf Finanzwebsites durchsuchen, gefälschte Anzeigen oder Geldanfragen an alle Ihre Kontakte senden oder Lösegeld fordern, um die Kontrolle über das Konto wiederherzustellen. Sie haben zweifellos tausend Vorschläge gesehen, um ein starkes, einzigartiges Passwort für Ihr Webmail-Konto zu verwenden, aber das ist der Grund: Crooks können Geld verdienen, indem sie es stehlen.

Und es gibt viele Tools, die helfen können, die größere Verschlimmerung zu verringern versuchen, sich an all diese starken, einzigartigen Passwörter zu erinnern. Ich benutze derzeit SplashID (30 $) als Passwort-Safe, da es zwischen einer App auf meinem Desktop und meinem iPhone synchronisieren kann, eine Sicherung für den Fall, dass der eine oder andere kaputt geht. Brian Krebs von der Washington Post sagt, er sei glücklich mit dem kostenlosen Password Safe, und ich nutze auch die kostenlosen Browser-Add-Ons Lastpass und Password Hash (beide funktionieren mit IE und Firefox). Roboform ist eine weitere beliebte Wahl.

Wenn Sie sich nicht mit zusätzlicher Software beschäftigen wollen, gibt es immer die Passwort-Zyklus-Methode. Wählen Sie ein oder zwei Schlüsselwörter (mit Großbuchstaben) und dann ein paar Zahlen aus, die mit den Wörtern kombiniert werden sollen. Wenn Sie Ihr Passwort ändern müssen, fügen Sie 1 zu jeder Ziffer in den Zahlen hinzu. Zum Beispiel könnten Sie "PCWorld" und "189" für ein PCWorld189-Passwort paaren. Dann, wenn Sie es ändern müssen, können Sie zu PCWorld290 gehen, oder sub in einem anderen Wort, wie Techie189. Die Technik ist nicht so sicher wie die Verwendung eines wirklich einzigartigen Passworts für jede Site, aber es schlägt die Hölle, das gleiche Passwort überall zu verwenden.