Holla, wird im Moment viel gehackt! Diesmal hats den Spielehersteller Bethesda Softworks erwischt, und natürlich konnten mal wieder Namen, Mailadressen und Passwörter ausgelesen werden. Haben die etwa die Passwörter unverschlüsselt in der Datenbank gehabt? Scheint ja fast so. Aber wenigstens war man dort (scheinbar) nicht so merkbefreit wie bei SoNie und hat keine Kreditkartendaten so abgelegt, dass sie über einen Opferrecher (einen Webserver) abgreifbar waren. Trotzdem: Die Spammer werden sich freuen, dass sie jetzt so viele Mailadressen mit richtigem Namen dazu haben, denn so kann man viel besseres Phishing betreiben. Eine Mail »von der Bank« mit namentlicher Anrede ist nun einmal etwas glaubwürdiger. Von daher ist es vielleicht zu empfehlen, nicht nur sofort das Passwort zu ändern, sondern auch die Mailadressen stillzulegen. Die kommenden, ganz großen Phish-Züge sehe ich schon vor mir.