E-Mail-Account von Hollywood-Star Salma Hayek geknackt

April 28, 2009 Sophos Press Release

Ein schwaches Passwort und eine leicht zu beantwortende Sicherheitsabfrage sind schuld daran, dass sich ein Hacker leichten Zugang zum E-Mail-Account der Hollywood-Schauspielerin Salma Hayek verschaffen konnte. Die Schauspielerin nutzte nach Recherchen von Sophos lediglich ihr Geburtsdatum als Passwort und als zweite Sicherheitsstufe die Frage nach ihrer bekanntesten Filmrolle.

Als Ergebnis dieser Nachlässigkeit konnte der Hacker E-Mails veröffentlichen, aus denen hervorgeht, welche Applikationen für das iPhone die Schauspielerin beim iTunes Store heruntergeladen hat, wann sie z.B. den Termin für eine japanische Gesichtsmassage vereinbart hat oder dass ihr Ehemann, der französische Milliardär Francois-Henri Pinault, all ihre Rechnungen bezahlt.

Auch wenn diese Informationen zunächst als unterhaltend erscheinen, so weist Sophos darauf hin, dass es sich beim Hacken von E-Mail-Accounts um ein kriminelles Vergehen handelt, das strafrechtlich verfolgt wird. Salma Hayek steht mit dem gehackten Account in einer Reihe mit anderen betroffenen Prominenten wie Paris Hilton oder Sarah Palin, der republikanischen Vizepräsidentschaftskandidatin bei den letzen US-Wahlen.

Dieses Beispiel zeigt erneut, wie wichtig es für jeden E-Mail-Nutzer ist, geeignete Passwörter und Sicherheitsabfragen zum Schutz vor Hacking zu verwenden. So sollten keine Informationen und Begriffe dafür verwendet werden, die sich in Wikis, Lexika oder sozialen Netzwerken im Internet leicht recherchieren lassen. Sophos rät auch, Sicherheitsabfragen, wie die nach dem Mädchennamen der Mutter oder dem Lieblingstier, nicht ernsthaft zu beantworten, sondern stattdessen eine abwegige, aber leicht zu merkende, Antwort einzugeben.

Weitere Details zu dem Angriff auf Salma Hayeks E-Mail-Account erläutert Graham Cluley, Senior Technology Consultant von Sophos, in seinem Blog (englisch).

Hinweise dazu, wie Passwörter richtig gewählt werden, enthält das Video und der Podcast von Graham Cluley (englisch).