Wie ihr ja sicherlich schon mitbekommen habt, sind über 30000 Kontendaten (also Benutzername und Passwort) im Internet aufgetaucht. Die Daten stammten von GMail-, Yahoo-, AOL- und Hotmail-Usern.
Es wird davon ausgegangen, dass durch Phishing an die Daten herangekommen wurde.
Phishing bezeichnet man eine Methode, bei der Webseiten detailgetreu gefälscht werden. Meistens enthalten die Seiten ein LogIn-Formular oder eine Aufforderung, das Passwort zu bestätigen.
Ersteres findet sich meist auf Seiten, die auf Schreibfehler setzen, Zweiteres auf Seiten, auf die man über einen Link in einer Mail gekommen ist.
Deshalb: Immer auf die Adresse schauen und - falls möglich - dem Browser verbieten, die Adressleiste von JS ausblenden zu lassen.
Außerdem sollte darauf geachtet werden, keine zu einfachen Passwörter zu wählen. Angenommen, eine Person heißt 'Susanna', dann sollte das Passwort nicht 'Susi' lauten.
Ein (halbwegs) sicheres Passwort sieht zum Beispiel so aus: 40Ngpejcvkc!