Vor kurzem wurde auf MySpace der Account eines Users mit einer großen Zahl von Kontakten gehackt, an die anschließend Phishing-Botschaften verschickt wurden. Möglicherweise ist dieser Angriff die Quelle für die Zugangsdaten. "Tom" ist ein MySpace-Mitarbeiter, der als Default bei allen neu angelegten Accounts als Freund angelegt wird und den daher sehr viele Nutzer noch in der Freundesliste haben.

Wer keine solche Botschaft erhalten und den Link geklickt hat, ist jedoch nicht unbedingt auf der sicheren Seite: bereits im letzten Jahr sorgte ein Wurm bei MySpace für erheblichen Ärger. Noch vor vier Tagen wurde ein neuer 0day-Exploit für MySpace bekannt.

Insofern mag es keine schlechte Idee zu sein, sein Passwort neu zu setzen. Unter den 57.000 MySpace-Logins befinden sich .de-Mailadressen in durchaus nennenswerter Anzahl.

Weiterhin sollten sich möglicherweise betroffene User Gedanken darüber machen, wo sie dieses Passwort ebenfalls nutzten. Postfächer der verbreiteten Mailadressen konnten bereits mit den zugehörigen MySpace-Passwörtern abgerufen werden.

(thx, missi)