Leichtsinnige Clickandbuy-Nutzer abgefischt

"Ein Log-in für alles" bringt Probleme

Unachtsame Nutzer des Online-Bezahldienstes Clickandbuy sind Opfer eines Datendiebs geworden. Ein 19-jähriger Mann aus Schwerin hatte Nutzernamen und Passwörter beim Log-in in schlecht gesicherten, kleineren Foren und Dating-Plattformen ausgespäht. Wer dort dieselben Daten wie bei Clickandbuy zur Anmeldung benutzte, wurde bestohlen.

Anzeige

Betroffen seien "einige Hundert" Kundenkonten, erklärte Clickandbuy-Betreiber Firstgate dem Magazin Stern. Beträge zwischen 30 und 50 Euro wurden mehrfach und in kurzer Abfolge von den Konten abgebucht. In anderen Fällen wurde für Beträge von knapp unter 1.000 Euro in Elektronikmärkten bestellt. Die Betroffenen hätten das Geld zurückerhalten.

"Der Datenklau war möglich, weil die Betroffenen auf anderen Internetseiten wie Foren und Dating-Angeboten dieselben Usernamen und Passwörter benutzten wie bei Bezahlsystemen, die natürlich schützenswerte Informationen beinhalten. Dort wurden die Daten dann abgefischt", so Verkaufschef Eberhard Dollinger. Die erschlichenen Log-ins wurden automatisiert mit den Zugangsdaten bei Clickandbuy, Paypal und Moneybookers abglichen. Der Tatverdächtige verkaufte die Treffer in Hackerforen zum Stückpreis von 3 Euro, wo er Ermittlern von Firstgate auffiel.

Die Sicherheit sei nun verbessert worden, so ein Clickandbuy-Sprecher gegenüber Golem.de. "Nutzer müssen nun starke Passwörter mit Sonderzeichen und Zahlen verwenden." Zudem würde nun das Geburtsdatum abgefragt. Die Umstellung von Bestandskunden erfolge sukzessiv.

Clickandbuy, dass dem Fonds 3i, der Deutschen Telekom, Intel Capital und dem Großaktionär und Mitbegründer Norbert Stangl gehört, war seit dem Herbst 2007 bis zum Sommer 2008 von heftigen Führungsstreitigkeiten erschüttert worden.

Kommentarübersicht
Re: gleiches Passwort in verschiedenen Systemen
Dietmar P. 28. Aug 2008

Das ist nicht wirklich ein Problem. Das wirkt nur für Leute so, die keine Ahnung haben...

Re: er behauptet das gegeteil.
Lady Oscar 28. Aug 2008

AOL

Re: Fehler im Bezahlverfahren
Lady Oscar 28. Aug 2008

Vielleicht kommunizierst Du ineffizient? Ich habe ein Konto, das jemand unter meinem...

Re: ich frage mich...
Lady Oscar 28. Aug 2008

Wird das ClickandBuy-Konto abgephisht und per Lastschrift von Deinem Girokonto...

Re: gleiches Passwort in verschiedenen Systemen
Passwortkater 28. Aug 2008

Hi Dieses Problem könnte man mit Hardware lösen. Das Prinzip währe etwa wie folgt: Auf...

Kommentieren

Trackbacks

cybernetz.net / 28. Aug 2008

Kennwortdiebstahl einfach gemacht

Anzeige
Stellenmarkt
  1. Softwareentwickler (m/w)
    DMG Automation GmbH, Hüfingen
  2. IT Manager (m/w)
    Seaarland Shipmanagement GmbH & Co. KG, Hamburg (Reisebereitschaft)
  3. Teamleiter (m/w) für die Entwicklung der Programmer Verifikation
    BIOTRONIK SE & Co. KG, Berlin
  4. IT-System-Administrator (m/w)
    Endress+Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH & Co. KG, Gerlingen, Waldheim bei Dresden, Groß-Umstadt bei Darmstadt

 

Detailsuche

Folgen Sie uns
       
Videos
Intel - Wireless Display konfigurieren Intel - Wireless Display konfigurieren
Meistgelesen
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  2. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar
  4. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 14.02. 22:07

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr

Ticker
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  2. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  4. Fifa Street

    Last Man Standing auf dem Bolzplatz

  5. Isis Web Browser

    Neuer Browser für HPs WebOS

  6. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  7. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  8. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  9. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  10. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

RTL
Spielebranche: Diskussion über "stinkende Gamer"
Spielebranche
Diskussion über "stinkende Gamer"

Nach der Gamescom 2011 löste ein TV-Bericht von RTL über angeblich schlecht riechende Gamer Empörung aus. Jetzt folgt die Aufarbeitung der Szene beim Games Culture Circle in Berlin.

  1. Umfrage Zuschauer wollen mehr HD-Programme
  2. Golem.de guckt Wärmegedämmte Verschwörungstheorien
  3. Golem.de guckt George Orwell und der nigerianische Wahlkampf
Nasa
IBM-Mainframe: Nasa schaltet letzten Großrechner ab
IBM-Mainframe
Nasa schaltet letzten Großrechner ab

Die Nasa hat den letzten IBM-Mainframe abgeschaltet. Damit gehe eine Rechnerära bei der Nasa zu Ende, schreibt deren IT-Chefin.

  1. Grail Nasa veröffentlicht Video von der Rückseite des Mondes
Security
Blackhole Toolkit: Cryptome gehackt und mit Malware infiziert
Blackhole Toolkit
Cryptome gehackt und mit Malware infiziert

Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.

  1. Evilshadow Microsoft Store in Indien gehackt
  2. Nach Hackerangriff Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
  3. Windows und Office 21 Sicherheitslücken in Microsofts Software
Forumsbeiträge »
  1. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Re: Gema will Informationen über ACTA...

    LetTheBirdsFlyFree | 05:39

  2. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    Re: Und ich dachte erst, Canonical hätte mal mehr...

    EqPO | 05:32

  3. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    Re: Der Desktop soll doch keine 3D Partikelshow sein

    EqPO | 05:31

  4. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    Re: Unglaublich

    grorg | 05:25

  5. Desktop-Roadmap Mozilla hat mit Firefox 2012 viel vor

    Wenn Netzwerkinstaller dann auch Gruppenrichtlinien?

    SiD67 | 04:01

Ticker »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  2. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  3. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  5. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  6. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  7. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  8. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

Zum Artikel