Gut gemeint ist nicht noch lange nicht gut gemacht. Vor allem, wenn es um geklaute Passwörter geht.
Als Betreiber der Webseite urhack.com, die Screenshots von gehackten Internetseiten hostet, stolpert Atechdad eigenen Angaben zufolge immer wieder über Listen mit gekaperten Log-in-Daten für etwa E-Mail-Anbieter oder Netflix. Jüngst hat er fast 98.000 vom Passwortklau betroffene Nutzer in einem Rundschreiben gewarnt.
Die gute gemeinte Aktion stieß jedoch auf wenig Reaktion. Unter anderem haben sich lediglich neun Leute für diesen Service bedankt und 41 Empfänger haben darum gebeten, keine derartigen E-Mails mehr zu erhalten. Über den Pay-Pal-Spenden-Button für die Aktion habe Atechdad nichts eingenommen.
Ein Grund für das fehlende Feedback könnte die Formulierung der E-Mail sein. Denn die Betreffzeile ?Your account may have been compromise&? rückt das gutgemeinte Anschreiben in das Licht einer Phishing-Mail. An der Motivation von Atechdad scheint das nicht zu nagen, denn aktuell ist seine Liste eigenen Angaben zufolge auf fast 300.000 Einträge angewachsenen und er könnte sich vorstellen, die E-Mail-Aktion zu wiederholen.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(des)