Anfang des Monats wurde ja bekannt, daß über 10.000 Passwörter von Hotmail-Zugängen im Netz veröffentlicht wurden. Ursache hierfür war vermutlich eine Phishing-Attacke. Bald darauf zeigte sich, daß davon auch anderen Webmail-Dienstleister betroffen waren, so z. B. Google, Yahoo!, AOL.
Da die von den Providern versprochene unverzügliche Sperrung der betroffenen Accounts offenbar doch nicht so gründlich erfolgte, hat Thomas Springer auf Serversniff jetzt eine Webseite aufgesetzt, die überprüft, ob eine Email-Adresse auf den im Internet kursierenden Listen auftaucht.
Wer also einen Mail-Account bei einen der oben genannten Providern besitzt, kann hier diesen hier entsprechend testen (alternativ auch unter dieser URL). Dazu muß er nur den Teil seiner Email-Adresse eingeben, der vor dem »@« steht. Wird das System fündig, bekommt man dies angezeigt; aber natürlich nicht mit dem kompletten Passwort.
Zur Zeit allerdings ist der Dienst, der beim Spielzeugprovider gehostet wird, überlastet und der Server nicht erreichbar. Faßt Euch also in Geduld und versucht es später noch einmal … [Mein persönlicher CERT per Email.]
[...] Dieser Eintrag wurde auf Twitter von Jens Krahe, Christian Baumann erwähnt. Christian Baumann sagte: Read: Test auf kompromittierte E-Mail-Accounts: Anfang des Monats wurde ja bekannt, daß über 10.000 Passwö.. http://bit.ly/WXUaV [...]