Apps Blue Mail und Type App stehlen Email-Passwörter

Nach einem Bericht von Golem leiten die beiden Email-Clients für das Betriebssystem Android die Passwörter für die Anmeldung beim Email-Postfach einfach an die Anbieter der beiden Apps weiter, fand der Sicherheitsexperte Mike Kuketz heraus. E.T. Phone Home Er testete Email-Apps für das Online-Magazin Mobilsicher, als er auf das gravierende Sicherheitsproblem stieß: Beim Einrichten beider Apps übertragen die beiden Email-Clients die Emailadresse zusammen mit dem dazugehörigen Passwort im Klartext an den Anbieter. Das Recht zum Einsacken der Anmeldedaten gewähren sich die Anbieter der App Blue Mail selbst in der dazugehörigen "Datenschutzerklärung", die in der Praxis erfahrungsgemäß kaum jemand liest. Blue Mail liest sogar alle Emailadressen aus Dabei liest zumindest Blue Mail auch noch weitere Daten aus. So landen beispielsweise alle Emailadressen des Postfachs auch beim den Anbietern der App. Kuketz nimmt an, dass beide Apps vom selben Hersteller stammen, was sich aber kaum zweifelsfrei klären lässt. Beide Email-Clients haben im Play Store relativ viele positive Bewertungen und kommen auf 5-10 Millionen (Blue Mail) bzw. 1-5 Millionen (Type App) Installationen. Wer eines der Programme nutzt, ist sicher gut beraten, die App zu löschen und sein eigenes Email-Konto mit einem neuen Passwort zu versehen…

2018-03-06T19:36:49+02:00März 6th, 2018|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Apps Blue Mail und Type App stehlen Email-Passwörter

70 Millionen Dropbox-Zugangsdaten gestohlen

Anfang der Woche forderte der bei Internetschaffenden beliebte Cloud-Dienst Dropbox seine Nutzer angeblich rein vorsorglich zu einem Passwortwechsel auf, wenn ihr Zugangscode seit mindestens Mitte 2012 unverändert sein sollte, weil andernfalls ein unnötiges Sicherheitsrisiko bestehen würde. Jetzt wissen wir auch, warum: Dropbox hat jetzt bestätigt, daß Hacker tatsächlich 68 Millionen Zugangsdaten von Kunden gestohlen haben. Nach Angaben von Patrick Heim, Head of Trust & Security bei Dropbox, stammen die Benutzernamen und Passwörter offensichtlich von Mitte 2012. „Dropbox-Accounts sind damit zwar geschützt, betroffene Nutzer, die ihr Passwort aber auch für andere Seiten nutzen, sollten entsprechende Schritte in die Wege leiten, um sich auch dort entsprechend zu schützen“, ergänzte Heim seine Information. Über die Internetseite „Have I been pwned“ können Dropbox-Nutzer überprüfen, ob und in welchem Zusammenhang ihre Emailadresse und das entsprechende Passwort schon aufgetaucht sind.

2016-09-01T17:36:51+02:00September 1st, 2016|Allgemein|Kommentare deaktiviert für 70 Millionen Dropbox-Zugangsdaten gestohlen

Yahoo gibt im Juli Emailadressen frei

Der Gratis-Emailprovider Yahoo will solche Email-Konten, die mindestens ein Jahr lang nicht mehr abgerufen wurden, löschen und dann neu vergeben. Wer die Löschung seiner sehr lange nicht benutzten Yahoo-Mailadresse verhindern möchte, muss sich mit seiner Yahoo-ID spätestens am 14. Juli mindestens einmal einloggen, teilte das Unternehmen auf Tumblr mit. Alle immer noch inaktiven Adressen werden ab dem 15. Juli neu vergeben, und dann können andere Nutzer ein Konto mit der freigewordenen Email-Adresse registrieren. Das ist eine gute Chance für Sie, wenn Sie immer schon bestimmte Freemailer-Adresse haben wollten, die aber bisher schon belegt war. Der Grund für diese Aufräumaktion soll die enorme Knappheit an einfachen, kurzen und damit auch einprägsamen Emailadressen sein.

2013-06-15T14:44:27+02:00Juni 15th, 2013|Allgemein|Kommentare deaktiviert für Yahoo gibt im Juli Emailadressen frei

Konventionelle gegen webbasierte Email

Zu einer Internetpräsenz gehört zumindest eine Emailadresse – auf der Kontaktseite oder im Impressum. Man möchte ja von den Besuchern seiner Website kontaktiert werden können. Dabei gibt es grundsätzlich zwei Möglichkeiten, Emails abzurufen: konventionelle Email oder Webmail. Webmail ist sicher die einfachste Variante. Man meldet sich zum lesen oder versenden neuer Emails bei seinem Webmail-Provider mit Benutzername und Passwort an und schon kann man seine Emails im Posteingang aufrufen. Im Grunde ist das ja bei konventioneller Email mit einem Mailprogramm wie Outlook oder Pegasus auf dem PC nicht viel anders, man braucht dann noch nicht einmal die Benutzer- und Passworteingabe. Von den Möglichkeiten her sind heute beide Varianten der Nutzung eines Emailkontos gleich. Webmail hat ihren Vorteil darin, dass man sie von beliebigen Orten aus aufrufen und dabei immer auf seine alten Emails zugreifen kann. Wo immer das Internet erreichbar ist, erreicht man auch seine Emails. Bei der konventionellen Variante muss man seine Email schon an seinem eigenen PC, auf dem das Email-Programm installiert ist, abrufen. Als Nutzer einer  Emailadresse sieht das auf den ersten Blick danach aus, als sei Webmail die bessere Lösung. Wenn Sie sich allerdings vorstellen, dass Sie eine oder zwei Handvoll Emailkonten nutzen und abfragen möchten, kommen die Vorteile eines soliden Email-Programms [...]

2012-04-03T05:17:46+02:00April 3rd, 2012|Allgemein|Kommentare deaktiviert für Konventionelle gegen webbasierte Email
Nach oben