Die österreichische Verkaufsplattform Willhaben wurde Ziel eines Hackerangriffs. Dabei wurden Telefondaten von Nutzerinnen und Nutzern gestohlen. Den Kundinnen und Kunden wird empfohlen, rasch ihr Passwort zu ändern.
Verkaufsplattform Willhaben gehackt
-
Danke für die Info. PW gerade geändert
-
Wobei man den Artikel genau lesen sollte: Lt. ORF sind keine Passwörter ausgelesen worden, sondern man hat es geschafft, Telefonnummern über eine "Schnittstelle" ausgelesen wurde. An diese wurde dann eine SMS zu einer Phising-Site geschickt.
Lies: Sie (die Angreifer) konnten eine API dazu bringen, normalerweise ausgeblendete Telefonnummern preiszugeben. Ein direkter Zugriff auf die Datenbanken bzw. Kernsysteme hat offensichtlich nicht stattgefunden.
Die Aufforderung zum Passwortwechsel betrifft also nicht alle Benutzer, sondern nur solche, die eine Phishing-SMS bekommen haben (und in weiterer Folge dort ihre Daten eingegeben haben).
Generell kann man den altbekannten Ratschlag nur immer wieder wiederholen: Auf Onlineportale nur mittels Favoriten oder manuell eingegebener URL/URI zugreifen.
Nachrichten bekommt man da ohnehin normalerweise im Posteingang angezeigt...
-
Ein neues Passwort generieren tut dennoch nicht weh
-
"I needed a password eight characters long so I picked Snow White and the Seven Dwarves."
