55.000 Twitter-Account-Namen und -Passwörter sind diese Woche auf der Dokumenten-Veröffentlichungsplattform Pastebin aufgetaucht. Die Site nutzen Entwickler, um Code auszutauschen, aber auch Angreifer, um erbeutete Daten preiszugeben. Twitter hat bereits über seinen eigenen Kurzmitteilungsdienst verkündet, der Angelegenheit nachzugehen und die Passwörter der betroffenen Accounts zurückgesetzt zu haben. Mehr als 20.000 der Zugangsdaten kämen in der Liste doppelt vor, auch handele es sich bei einigen um gesperrte Spam-Accounts oder nicht korrekte Daten, heißt es in einem weiteren Tweet von Twitter.

Quelle: heise.de /Zum Artikel

Bei einer Recherche heute sind wir auf einer Seite gestossen wo uns doch die Augen aus dem Höhlen flog, Zugangsdaten und zwar von facebook Accounts, die ueber eine Phishing Seite ergaunert wurden, das schlimme aber diese Daten werden ohne irgend eine verschluesselung im Klartext dort auf dem Server Gespeichert und sind eigentlich ohne viel Koennen frei zugaenglich und das fuer jeden !

Sehr erschreckend wie wir finden und zu mal wie viele ohne zu achten irgend wo auf einer Seite ihre Zugangsdaten eingeben, wie es scheint ist die Sache mit dem Der dickste Pickel der Welt mit Involviert auf jeden fall sind dort noch Code Segmente davon enthalten wie man dann davon dann auf die Falsche Facebook login Seite dann stoesst ist uns bis hier hin Leider noch nicht klar.

Auf jeden fall haben wir uns das zum Anlass genommen alle in der Liste stehenden Mail Adressen zu benachrichtigten damit diese schnellst moeglich ihre Passwoerter aendern koennen, daher bitten wir hier auch um Verstaendnis das wir keine Angaben genau machen um welche Domain es sich handelt wo drueber das Phishing laeuft um hier die Daten der betroffenen zu schutzen.

"@facebookmail" ist nicht immer Facebook! Eine Nachricht, die angeblich direkt von Facebook kommt, verunsichert im Moment viele Facebook-Nutzer. Wenn man sich den Absender der E-Mail ansieht, dann denken hier viele Nutzer, dass diese Nachricht wirklich von Facebook stammte, denn es steht ja "@facebookmail.com". Doch dem ist nicht so denn hinter dieser Nachricht stecken Betrüger, die versuchen, durch einen Vorwand, an die Facebook-Zugangsdaten des Accounts zu gelangen. Hinter der "@facebookmail.com" Adresse steckt, in diesem Falle jedoch nicht Facebook.

Quelle: mimikama.at /Zum Artikel

Es ist recht leicht mit einem x belieben Mail Client (E-Mail-Programm) die Absenderadresse zu faelschen, hier bedarf es nicht mal unbedingt viel Kenntnis eine x Beliebige Absender Adresse einzutragen und somit dem Emfaenger erst mal was suggerieren wie z.b. man sei Die Firma xy, auch aufwendig ist es nicht es dauert max 5 Minuten eben eine falsche Absender Adresse anzugeben wenn man jetzt davon ausgeht es ist ein Komplizierter Email Client.

Auf Facebook wird im Moment folgender Beitrag immer wieder geteilt: "!!! Achtung !!! Solltet ihr jemals eine Anfrage oder eine Mail von mir bekommen, in der ich euch um Geld bitte, weil ich angeblich Probleme hab, dann ignoriert das bitte. Diese Mail ist dann definitiv nicht von mir sein, sondern diese Mails werden von Hackern verschickt die Accounts knacken um so an Geld zu kommen. Es wird gewarnt davor. Es sind schon sehr viele User bei Facebook davon betroffen.!!!" Bitte weiter verbreiten !!!" Hierbei handelt es sich um keinen Fake denn seit etwa 2 Tagen beobachten wir eine neue Betrugsmasche auf Facebook, wo Internetbetrüger Facebook-Konten hacken, um dann, mit dem gehackten Account, Nachrichten an die Freundesliste versenden.

Internetbetrüger versuchen mit dieser Nachricht, dass Sie Geld von den "Freunden" überwiesen bekommen da Sie angeblich Ihre Kreditkarte sowie Ihren Pass verloren hätten und der "Freund" soll Ihnen doch ein wenig Geld überweisen, damit derjenige wieder nach Hause fliegen kann.

Quelle: mimikama.at/Zum Artikel

Unbekannte haben die Datenbank von gamigo Angegriffen uns hier (Alias)-Usernamen und Passwoerter von gamigo-Nutzern entwendet.

Gamigo bietet kostenlose Spiele wie Last Chaos oder Fiesta Online und vieles mehr an.

Nun werden alle Kunden des Portals informiert das man die Passwoerter zurueckgesetzt habe aus sicherheitsgruenden und noch ein Backup der Accounts inkl. Items angefertigt habe, ob Personenbezogene Daten im Besitz der Angreifer ist, weiss Gamigo leider nicht, koennen dieses aber auch nicht ausschliessen, man arbeitet aber mit hochdruck an der Behebung und an der Aufklaerung des Problemes.

Damit man wieder zugriff auf seinen Account bekommt hat Gamigo folgende Anleitung angeben :

Schritt 1:
Gehe auf die gamigo Accountseite und richte ein neues Passwort für das gamigo Accountsystem ein. Bitte achte unbedingt darauf, dass das neue Passwort nicht dem Alten entspricht!

Schritt 2:
Logge dich mit dem neuen Passwort ins gamigo Accountsystem ein und gehe auf „meine Spiele.“ Bitte suche dir für jedes deiner Spiele ein neues und sicheres Passwort aus.

Diesmal ist es kein Virus, kein Likejacking oder sonst was sondern hier wird Betrug der übelsten Sorte betrieben. Von Betrügern wurden diverse Seiten erstellt wo ein junges Mädchen sehr freizügig abgebildet ist und sich Lisa Fucht oder auch Lisa Stern nennt. Wir sind uns noch nicht 100%sicher aber so wie es aussieht dürfte dahinter ein paar Facebook-Nutzer stecken welche dieses FAKEPROFIL erstellt haben und was dort auf der Pinnwand abgeht ist ein Wahnsinn! Wir finden es sehr schlimm, dass hier Fotos von einem Mädchen gezeigt werden welche wahrscheinlich nicht einmal davon weiß. Man muss diese Seite so schnell wie möglichen SPERREN / MELDEN denn das Kind braucht SCHUTZ!

Einer der "Fans" dieser "Lisa Fucht" Seite meinte: "Lasst Sie doch sie wird schon wissen warum Sie diese Seite erstellt hat" WIR sagen NEIN denn solche Seiten gehören nicht auf Facebook und auch wenn andere Nutzer dies nur nützen um Ihre Videos und Links zu verteilen!

Die Seite bekommt im Minutentakt 100er neuer Fans und das gehört unterbunden!

UPDATE (16:32 Uhr) DIE SEITE WURDE, 2 Stunden nach Veröffentlichung des Artikels, VON FACEBOOK GELÖSCHT!

Aber es gibt einer weitere Seite

Bitte meldet folgende Seite!

Vorsicht vor gefälschten Facebook-Security Chatnachricht auf Facebook. Offenbar senden Scammer Chat-Nachrichten, in denen Facebook-Nutzer aufgefordert werden, ihren Facebook-Account zu bestätigen, indem sie auf einen Link klicken sollen. Dieser Link wird als offizielle Facebook-Security Seite getarnt, um die User dazu zu bringen, dort ihr Passwort oder ihre Identität zu bestätigen, weil ihnen sonst angedroht wird, dass ihr Facebook-Account innerhalb der nächsten 24 Stunden gelöscht wird.

Meist entpuppen sich diese Links als Phishing Seiten. Dieser Link erscheint bei der Nachricht ganz unten mit einer fremden, nicht von Facebook genutzten URL mit der Endung cx.cc.

Facebook hat bei Deiner Anmeldung alle Daten erhalten, die es braucht, also gibt es für Dich keinen Grund, sie nochmals irgendwo eingeben zu müssen.

So sieht die Facebook-Security Chat Nachricht aus:

und dies ist der Gesamte Inhalt:

Hier wieder unsere Woechentliche Zusammenfassung fuer 12.09.2011 bis zum 25.09.2011, ob Sinn oder Unsinn bei facebook ist egal, entscheidet selbst was ihr klickt und was ihr an Rechten vergebt an irgend welchen Seiten und APPS. ;)

Zu erst aber zu etwas makaberen wie wir finden, da treibt sich jemand bei facebook rum und macht sich auf den Seiten lustig ueber den Tod von Teenagern, also das ist echt mal unbegreiflich was daran lustig sein soll und ob man seine Langeweile nicht anders verbringen kann ?

Hier geht es zum Bericht : Internet-Troll zu Freiheitsstrafe verurteil

Likejacking:

Für die Strafverfolgungsbehörden könnte es zukünftig unmöglich sein, mit Undercover-Einsätzen gegen die organisierte Kriminalität zu ermitteln. Der Grund dafür liegt in der massiv gewachsenen Nutzung von Social Networks und den darin eingesetzten Technologien zur Analyse von sozialen Strukturen und der Erkennung von Gesichtern.

Diese Ansicht vertritt Mick Keelty, ein früherer Beamter der australischen Bundespolizei AFP, der heute in der Forschung arbeitet, laut einem Bericht des Magazins 'TechWorld'. Dieser hat die Auswirkungen von Social Networks auf die Polizeiarbeit und die Auswirkungen auf die Sicherheit der Ermittler untersucht.

Er kam zu dem Schluss, dass es schon heute schwer genug ist, die wahre Identität eines Ermittlers zu verschleiern. Passende Kandidaten sind kaum noch zu finden, denn die Gefahr, dass Social Network-Accounts zur Enttarnung führen, ist inzwischen schon sehr hoch.

Quelle : winfuture.de / Zum Artikel

Der Suchmaschinenkonzern Google wird bei der Durchsetzung seiner Namens-Richtlinien für Accounts im neuen Social Network Google+ nicht mehr so rigide vorgehen, wie in den letzten Tagen. Zuletzt war eine Reihe von Accounts ohne Vorwarnung gesperrt worden.

In den Nutzungsrichtlinien für Google+ ist festgelegt, dass Anwender für ihr Profil einen gebräuchlichen Namen verwenden müssen. Dies wurde verschiedentlich fälschlicherweise als Klarnamen-Pflicht ausgelegt. Es geht allerdings darum, dass Nutzer einen Namen verwenden sollen, unter dem sie in ihrem sozialen Umfeld bekannt sind.

Quelle : winfuture.de

Nach einer weiteren Anklage hat sich der als Spam-König bekannte Sanford Wallace dem FBI gestellt. Angeblich drang der 43-Jährige in Facebook-Accounts ein und versendete darüber 27 Millionen Spam-Mails.

Insgesamt soll der Spam-König zwischen November 2008 und März 2009 mehr als 500.000 Konten auf Facebook übernommen haben. Ursprünglich untersagte ein US-amerikanisches Bezirksgericht dem Spam-König den Zugang zu Facebook. Diese Tatsache hat ihn allerdings kaum beeindruckt. Noch in diesem Jahr soll er einen Account unter einem falschen Namen genutzt haben, schreibt 'PCWorld'.

Schon im Oktober 2009 wurde er zur Zahlung von über 700 Millionen US-Dollar an die Betreiber des weltgrößten Social Networks Facebook verurteilt. Dazu hat sich der zuständige Richter entschieden, weil Sanford Wallace gegen das als Can-Spam Act bezeichnete Gesetz verstoßen haben soll. Dieses Gesetz untersagt elektronische Post mit irreführender oder falscher Werbung.

Quelle : winfuture.de

Voriges Jahr im Herbst 2010 sorgte eine Software mit dem Namen "Firesheep", dass Tausende von Facebook-Accounts gehackt wurden. Die Betrüger benötigten dafür nur ein offenes WLAN sowie ein Notebook sowie die Software "Firesheep". Nun ist jedoch eine neue Software aufgetaucht welche sich "FaceNiff" nennt und lässt sich die ganze Arbeit mit einem Smartphone erledigen. Die Software entdeckt JEDE ungesicherte Facebook-Verbindung (aber auch zu Twitter, YouTube…)

Quelle und vollstaendiger Bericht : mimikama.at

Langsam aber sicher wird das Kratzen an der Tür immer deutlicher zu vernehmen ... das nächste Update steht davor und möchte gerne herein!

Im Folgenden erhaltet ihr eine kurze Übersicht über die Änderungen, die die umfassende Aktualisierung mit sich bringt.

Clanwar Update

- Kriege können nur noch von Clans mit 5 oder mehr Mitgliedern initiiert werden

- Auch nach Verlassen eines Clans gelten ehemalige Mitglieder bis zum Ende des Krieges als Kriegsgegner

- Kriegsgegner können in 12 Stunden 4 mal angegriffen werden (normal: 1 mal in 12 Stunden)

- Waffenstillstand: taktisches Element, der Waffenstillstand wird angezeigt, kann aber jederzeit gebrochen werden

- Friedensverträge annullieren einen Krieg – keine Sieger, keine Punkte

- Kapitulation: Jede Kriegspartei kann jederzeit kapitulieren; der gegnerische Clan erhält Punkte und Siege, die kapitulierende Partei nichts!

- Erweiterte Statistiken: Kämpfe, Angriffe, Siege, Gesamtschaden und mehr Informationen bzgl. des eigenen Clans für Premium-Spieler verfügbar!

Kampfskript Rewrite

Der Payment-Dienst PayPal rudert wegen der massiven Proteste von Internet-Nutzern zurück und kündigte an, die Spendengelder für die Plattform Wikileaks freizugeben.

Der Account bleibe ansonsten aber erst einmal gesperrt, erklärte John Muller, Chef-Anwalt von PayPal. "Wir verstehen, dass PayPals Entscheidung Teil einer größeren Geschichte geworden ist, in der die politischen und rechtlichen sowie die Redefreiheit rund um die Aktivitäten von Wikileaks debattiert werden", sagte er.

Allerdings habe bei der Entscheidung für die Sperrung des Accounts die Gesamtdiskussion keine Rolle gespielt. Sie sei stattdessen ausschließlich auf Grundlage einer erneuten Überprüfung, ob die Nutzung des Accounts mit den Geschäftsbedingungen übereinstimmt, getroffen worden.

Quelle : winfuture.de

Wer es in der Rollenspielwelt von World of Warcraft zu etwas bringen will, muss ausreichend Zeit investieren. Geld hilft aber auch weiter: Spitzen-Accounts werden bei Ebay für vierstellige Summen gehandelt. Und deshalb sollten Top-Spieler aufpassen, dass ihnen nicht ihre Avatare abhanden kommen.

Quelle : n-tv.de