War Ihr Vimeo-Konto eingefroren? Hier ist der Grund

Vimeo Freezes Accounts After a Malware Campaign

Man kann mit Sicherheit sagen, dass Einzelpersonen für ihre eigene Sicherheit verantwortlich sein und die Konsequenzen tragen sollten, wenn sie diese Aufgabe nicht ernst genug nehmen. Dennoch verdienen Onlinedienstanbieter, die proaktive Maßnahmen zum Schutz ihrer Benutzer ergreifen, auf jeden Fall einen sprichwörtlichen Klaps auf den Rücken. Trotzdem ist die Kommunikation ihrer Aktionen mit Benutzern wahrscheinlich genauso wichtig wie die Aktionen selbst, und leider laufen hier manchmal die Dinge nicht so gut, wie alle hoffen. Die Video-Sharing-Plattform Vimeo hat uns zum Beispiel gezeigt, wie Sicherheitsinitiativen, die nicht gut erklärt werden, viel Verwirrung stiften können.

Bei "Frozen" -Konten kratzen sich Vimeo-Benutzer am Kopf

Letzte Woche haben einige Vimeo-Kontoinhaber festgestellt, dass sie sich nicht bei der Video-Publishing-Plattform anmelden können. David Smith, ein Leser des Infosec-Journals The Register, erklärte, er habe eine Benachrichtigung erhalten, in der ihm mitgeteilt wurde, dass "ein Fremder" auf sein Konto zugegriffen habe und dass Vimeo zum Schutz beschlossen habe, das Profil einzufrieren. Diese Art von Szenario ist nicht so ungewöhnlich, wie Sie vielleicht denken, und obwohl es sich um einen nicht autorisierten Zugriff handelt, bedeutet dies nicht unbedingt, dass der Onlinedienst (in diesem Fall Vimeo) kompromittiert wurde.

Das Ausfüllen von Anmeldeinformationen wird bei Cyberkriminellen immer beliebter. Darin nehmen Gauner eine Datenbank mit Benutzernamen und Passwörtern, die von einer Website (z. B. einem Online-Diskussionsforum) gestohlen wurden, und probieren sie auf einer anderen Plattform (z. B. Facebook) aus. Da so viele Menschen auf mehreren Websites dieselben Anmeldeinformationen wiederverwenden, können einige Facebook-Profile kompromittiert werden, obwohl das soziale Netzwerk selbst nicht von Hackern angegriffen wurde.

Einige kürzlich von Microsoft veröffentlichte Statistiken haben gezeigt, dass das Sprühen von Passwörtern heutzutage ebenfalls weit verbreitet ist. Bei einem Angriff zum Sprühen von Passwörtern nehmen die Gauner eine Liste bekannter Benutzernamen und koppeln sie mit einigen häufig verwendeten, leicht zu erratenden Passwörtern. Erneut bedeutet die Tendenz der Benutzer, dieselben schwachen Passwörter zu verwenden, dass Cyberkriminelle relativ leicht in die Konten der Benutzer eindringen können.

Vimeo sagte, dass Malware die Anmeldeinformationen der Benutzer gestohlen habe

David Smith wusste, dass er nicht von einem Anmeldeinformationsangriff angegriffen worden war, und er war sich auch ziemlich sicher, dass das Sprühen von Passwörtern nicht beteiligt war. Er war zuversichtlich, dass etwas anderes in Frage kam, da er im Gegensatz zu vielen anderen ein eindeutiges, zufällig generiertes Passwort für sein Vimeo-Konto verwendete.

Verwirrt wandte er sich an The Register, um zu verstehen, was passiert war. Die Journalisten waren nicht klüger, aber sie haben Vimeo kontaktiert, und die Video-Sharing-Plattform enthüllte schließlich, was wirklich los war. Ein Vertreter teilte The Register mit, dass das Sicherheitsteam von Vimeo "eine Liste kompromittierter E-Mail- und Kennwortkombinationen gefunden habe, die von Malware erfasst wurden". Wie sie sie fanden, ist unbekannt, aber sie haben sie überprüft und festgestellt, dass zumindest ein Teil der Daten gültig war. Zum Schutz der Benutzer haben sie den Zugriff auf die betroffenen Konten blockiert.

Es ist nicht klar, wie leicht zugänglich die gestohlenen Anmeldeinformationen waren, aber man kann mit Sicherheit sagen, dass das Einfrieren der Konten unter allen Umständen das Richtige war. Was jedoch nicht ganz klar ist, ist, warum Vimeo dies getan hat, ohne die Benutzer und den Rest der Welt darüber zu informieren. Selbst jetzt, nachdem die Geschichte den Weg zur wöchentlichen Nachrichtenübersicht von The Register gefunden hat, hat Vimeo über die regulären Informationskanäle keine spezifischen Details bekannt gegeben, was bedeutet, dass einige Benutzer möglicherweise immer noch nicht wissen, was los ist. Sie wissen möglicherweise nicht, dass sie ihre Geräte nach Malware durchsuchen und ihre Kennwörter ändern sollten.

Aktionen wie diese sollen das Vertrauen der Menschen in den Dienstanbieter stärken, aber wenn sie nicht richtig erklärt werden, können sie den gegenteiligen Effekt haben. Wir hoffen, dass sich weiterhin Online-Plattformen um ihre Benutzer kümmern und dass Sicherheitsvorfälle transparenter behandelt werden.

Bis Duran
March 17, 2020
News
Deutsch
March 17, 2020
News

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 11 days

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 18 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.