Beiträge: 3.150
Registriert am: 27.04.2004

Da sind tausende eMail-Adressen mit Passwörtern zu sehen!
Ich habe mal einige ausprobiert. Viele gehen nicht, also man bekommt beim Einloggen die Meldung angezeigt, das das Passwort falsch sei, aber manche funktionieren.

Wie kann das sein? Es ist eine russische Website und wenn man die dort zu sehenden Mail-Adressen überfliegt, stellt man fest, das es fast nur Adressen deutscher Mail-Anbieter sind. So habe ich diese Seite auch gefunden, als ich eine meiner eigenen eMail-Adressen spaßeshalber mal bei Google eingegeben habe. Das dahinter stehende Passwort ist allerdings falsch, aber es ist ein Passwort, das ich anderswo auch benutze. Vermutlich ist das dort zu sehende Passwort jenes, mit dem ich das Konto eingerichtet habe und habe es später mal geändert (ist lange her). Wie gesagt, viele der dort aufgeführten Mail-Adressen lassen sich mit dem dahinter stehenden Passwort nicht einloggen.

Meine eigene eMail-Adresse, die ich hauptsächlich und offiziell nutze, konnte ich nicht dort finden. Jedenfalls spuckt Google diese Website nicht aus, wenn ich meine eMail-Adresse bei Google eingebe.

Ich will nicht sagen, das ich neugierig bin, aber interessant ist es schon, in was für Mail-Adressen man sich somit einloggen kann.
Angefangen von Lieschen Müller, die sich bei Amazon Bücher bestellt, über den Nazi, der "Fan-Artikel" von Adolf H. bestellt, über einen Mann, der gleich mehrere Mädels am Laufen hat und denen selbstgemachte Nacktfotos mailt und von den Mädels ebensolche zurückgeschickt bekommt.

Diejenen von Euch, die bei stayfriends.de oder ähnlichen Websiten registriert sind, wissen ja, das man dort automatisch eingeloggt wird, wenn man eine eMail von denen öffnet. Krass! Ich kann sogar dies tun und mein Unwesen mit dem Profil anstellen, wenn ich wollte. Zum Beispiel den Kontakten des Nutzers in dessen Namen böse Nachrichten schicken. Aber was habe ich davon? Ich kenne ja weder die Kontakte, noch den Inhaber des Kontos selbst persönlich.

Ich versichere Euch, das ich genau dies nicht getan habe. Habe auch einmal in einem eMail-Konto auf eine ungelesene eMail geklickt und diese danach wieder als ungelesen markiert. Der rechtmäßige Nutzer wird vielleicht nur an der Anzeige, wann er zuletzt angemeldet war, erkennen, das da jemand drin war, sofern er diese Anzeige beobachtet (bei web.de etwa ist diese sehr auffällig). Es sind aber auch viele eMail-Konten dabei, wo an der Anzeige abzulsen ist, das der Nutzer schon drei oder vier Jahre nicht mehr eingeloggt war. Vermutlich, weil da nur noch Werbe- und Spammails kamen, mit denen das Postfach dann gefüllt war und der Inhaber seinen eMail-Zugang deshalb nicht mehr nutzt und sich anderswo eine neue eMail-Adresse eingerichtet hat.

Probiert einfach mal aus, ob Ihr folgende Website angezeigt bekommt, wenn Ihr bei Google Eure eigene oder eine andere Euch bekannte eMail-Adresse eingebt:

in fremden postfächern zu stöbern ist nicht die feine art, egal ob es frei zugänglich ist

(gelöscht, Moderator)

[Bearbeitet von Frankenstein (27-07-2011 - 12:14)]

Beiträge: 3.150
Registriert am: 27.04.2004

Ich kann mir inzwischen auch denken, wo die ganzen eMail-Adressen mitsamt der Passwörter herkamen, da alle funktionierenden Adressen, bei denen der Nutzer sich schon lange nicht mehr eingeloggt hatte, eines gemeinsam haben: Die Postfächer waren randvoll mit ungelesenen Werbe-eMails von Flirt-Webseiten, die wegen Abzocke als sehr unseriös bekannt sind, da diese Kontaktanfragen mit erfundenen Profilen verschicken.
Tja und eine dieser Website muß wohl eine undichte Stelle haben.
Ich gebe zu, das ich mich auch schon mal bei einer solchen Webseite nur so zum probieren angemeldet habe, aber dazu schlauerweise nicht meine eigene eMail-Adresse zur Registrierung genutzt habe, sondern inkognito eine neue angelegt hatte. Und bei der Registrierung habe ich wiederrum ein anderes Passwort verwendet, als bei meiner Inkognito-Zweit-eMail-Adresse.
Tja und manche Leute haben aber genau dies nicht getan, sondern sich auf diesen Flirt-Webseiten mit den genau selben Zugangscodes registriert, wie bei ihren eMail-Konten.