Abo
  • Services:

Leichtsinnige Clickandbuy-Nutzer abgefischt

"Ein Log-in für alles" bringt Probleme

Unachtsame Nutzer des Online-Bezahldienstes Clickandbuy sind Opfer eines Datendiebs geworden. Ein 19-jähriger Mann aus Schwerin hatte Nutzernamen und Passwörter beim Log-in in schlecht gesicherten, kleineren Foren und Dating-Plattformen ausgespäht. Wer dort dieselben Daten wie bei Clickandbuy zur Anmeldung benutzte, wurde bestohlen.

Artikel veröffentlicht am ,

Betroffen seien "einige Hundert" Kundenkonten, erklärte Clickandbuy-Betreiber Firstgate dem Magazin Stern. Beträge zwischen 30 und 50 Euro wurden mehrfach und in kurzer Abfolge von den Konten abgebucht. In anderen Fällen wurde für Beträge von knapp unter 1.000 Euro in Elektronikmärkten bestellt. Die Betroffenen hätten das Geld zurückerhalten.

Stellenmarkt
  1. symmedia GmbH, Bielefeld
  2. KÖNIGSTEINER AGENTUR GmbH, Stuttgart

"Der Datenklau war möglich, weil die Betroffenen auf anderen Internetseiten wie Foren und Dating-Angeboten dieselben Usernamen und Passwörter benutzten wie bei Bezahlsystemen, die natürlich schützenswerte Informationen beinhalten. Dort wurden die Daten dann abgefischt", so Verkaufschef Eberhard Dollinger. Die erschlichenen Log-ins wurden automatisiert mit den Zugangsdaten bei Clickandbuy, Paypal und Moneybookers abglichen. Der Tatverdächtige verkaufte die Treffer in Hackerforen zum Stückpreis von 3 Euro, wo er Ermittlern von Firstgate auffiel.

Die Sicherheit sei nun verbessert worden, so ein Clickandbuy-Sprecher gegenüber Golem.de. "Nutzer müssen nun starke Passwörter mit Sonderzeichen und Zahlen verwenden." Zudem würde nun das Geburtsdatum abgefragt. Die Umstellung von Bestandskunden erfolge sukzessiv.

Clickandbuy, dass dem Fonds 3i, der Deutschen Telekom, Intel Capital und dem Großaktionär und Mitbegründer Norbert Stangl gehört, war seit dem Herbst 2007 bis zum Sommer 2008 von heftigen Führungsstreitigkeiten erschüttert worden.



Anzeige
Top-Angebote
  1. 554,00€ (Bestpreis!)
  2. 59,99€ - Release 19.10.
  3. für 1,98€ statt 4,99€ in HD ausleihen (30 Tage Zeit, um Stream zu starten)
  4. für 1,99€ statt 4,99€ in HD ausleihen (30 Tage Zeit, um Stream zu starten)

Dietmar P. 28. Aug 2008

Das ist nicht wirklich ein Problem. Das wirkt nur für Leute so, die keine Ahnung haben...

Lady Oscar 28. Aug 2008

AOL

Lady Oscar 28. Aug 2008

Vielleicht kommunizierst Du ineffizient? Ich habe ein Konto, das jemand unter meinem...

Lady Oscar 28. Aug 2008

Wird das ClickandBuy-Konto abgephisht und per Lastschrift von Deinem Girokonto...

asdfasdf123 28. Aug 2008

gibt doch schon genug andere unsichere bargeldlose bezahlmöglichkeiten. die haben...


Folgen Sie uns
       


Sieben Bluetooth-Ohrstöpsel im Test

Bei komplett kabellos arbeitenden Bluetooth-Ohrstöpseln zeigen sich erhebliche Unterschiede. Das perfekte Modell schmerzt nicht im Ohr, lässt sich bequem bedienen und hat einen guten Klang. An das Ideal kommt immerhin ein Teilnehmer heran.

Sieben Bluetooth-Ohrstöpsel im Test Video aufrufen
Nissan Leaf: Wer braucht schon ein Bremspedal?
Nissan Leaf
Wer braucht schon ein Bremspedal?

Wie fährt sich das meistverkaufte Elektroauto? Nissan hat vor wenigen Monaten eine überarbeitete Version des Leaf auf den Markt gebracht. Wir haben es gefahren und festgestellt, dass das Auto fast ohne Bremse auskommt.
Ein Erfahrungsbericht von Werner Pluta

  1. e-NV200 Nissan packt 40-kWh-Akku in Elektro-Van
  2. Reborn Light Nissan-Autoakkus speisen Straßenlaternen
  3. Elektroauto Nissan will den IMx in Serie bauen

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


    PGP/SMIME: Die wichtigsten Fakten zu Efail
    PGP/SMIME
    Die wichtigsten Fakten zu Efail

    Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
    Eine Analyse von Hanno Böck

    1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

      •  /