PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Datenklau bei Yahoo, Dropbox & Co. betrifft Milliarden



Duke
30. October 2016, 13:59
Sie nutzen Dropbox, haben eine Adobe-ID oder sind bei LinkedIn? Dann ist Ihr Passwort wahrscheinlich schon in den Händen von Kriminellen – vielleicht seit Jahren. In immer kürzeren Abständen werden immer größere Datenlecks bei prominenten Web-Unternehmen bekannt und Webseiten wie Leakedsource verkaufen den Zugang zu geklauten Datenbanken mit Milliarden von Benutzerkonten.



Ganz egal, ob Sie E-Mail-Dienste, Webhoster, Online-Speicher, Pornoangebote, Seitensprung-Vermittler, soziale Netzwerke oder Business-Netzwerke nutzen: Die Anmeldedaten für Ihr Konto kursieren wahrscheinlich im Netz. Seit Monaten oder sogar Jahren.
Die Zahlen über Datendiebstähle bei großen Websites sind in der Tat erschreckend. Die Website vigilante.pw behauptet, insgesamt über 3 Milliarden Datensätze mit geklauten Zugangsdaten zu besitzen; über 2 Milliarden sind bei Leakedsource öffentlich einsehbar. Allein Yahoo hat sich 500 Millionen Datensätze entwenden lassen, 177 Millionen waren es bei LinkedIn, 152 Millionen bei Adobe, 69 Millionen bei Dropbox. Bei MySpace dürften die 360 Millionen Einträge dem kompletten Kundenbestand entsprechen – inklusive längst inaktiver Konten. Selbst wenn beispielsweise MySpace nur noch von den wenigsten der einstigen Nutzer regelmäßig frequentiert werden und der Datenmissbrauch damit wenig Folgen für das MySpace-Konto haben dürfte, so sind die kursierenden Datenbanken doch ein riesiges Problem: Viele Webnutzer verwenden die gleichen Passwörter für verschiedene Angebote – und machen das Hacken der Unternehmen und das Absaugen der Datenbanken überhaupt erst interessant für Kriminelle.






Quelle: https://www.heise.de/ct/ausgabe/2016-23-Datenklau-bei-Yahoo-Dropbox-Co-betrifft-Milliarden-3358141.html

Duke
30. October 2016, 14:03
Checkt mal eure Accounts auf https://www.leakedsource.com/ ;) :wee:

2074

2075

Kolbe
30. October 2016, 14:13
Bei keinem der gelisteten Anbieter bin ich registriert.
Und mein Username ist sicherlich auch nicht einzigartig.
Googel mal nach Kolbe. Gibt dutzende Firmen und Privatpersonen mit dem Namen.

Bei Duke49th würde ich mir da eher Gedanken machen^^

Trotzdem danke für die Info.

hoover
30. October 2016, 17:54
Immer schön komplizierte Passwörter nutzen und ab in den pwsafe damit...(natürlich nicht cloud-gehostet, sondern fein auf den eigenen Rechnern gespeichert und mit syncthing synchronisiert), das ist schon mehr als die halbe Miete. In Zeiten von WA & FB ist so ein Datenleck schon fast als Routine zu betrachten :D

VG Uwe

Duke
31. October 2016, 14:55
Gibts denn mittlerweile für Mozilla bzw. Firefox ne vernünftige Passwort Export Funktion? Letztes mal fand ich glaube ich keine gute Lösung dafür (iwas war da..!?)und so speichere ich tatsächlich Passwörter auch in der Mozilla Cloud..was ich auch als hohes Risiko sehe. Ansonsten natürlich KeePass und auf dem USB Stick gespeichert. Bei den ellen langen kryptischen Passwörtern, kann ich das unmöglich jedes Mal eintippen. Wenn man sich nen Virus fängt, nutzt einem auch ein Passwortproggi egal welcher Art nix mehr. Restrisiko bleibt halt immer irgendwie.

Aber schon erschreckendes Ausmaß oder?

Quasar
31. October 2016, 17:07
Ich nutze bei den Passwörter “ Bitdefender PW Safe“ und bei sämtlichen Transaktionen “Bitdefender SafePay“. Auch alle Tabs und Handy's sind damit in unseren Haushalt gesichert. Und davon gibt es ja nun mal in unseren fünf Personen Haushalt nicht wenig. Da sind mir die ca. 40 bis 50 € nicht zu schade. In Mozilla speicher ich nichts. Jedenfalls keine PW. Und wenn doch brisante Daten mal in der Cloud gespeichert werden, dann verschlüssel ich diese mit AxCrypt 1.7 .
Letztendlich bist du aber nie sicher.
Hat man z.B. vor 5 oder 7 Jahre auch so auf seine Sicherheit geachtet wie heute?

Gesendet über Tapatalk

RightStuff
31. October 2016, 19:23
Immer schön komplizierte Passwörter nutzen ....
Hm.. Da bin ich anderer Meinung - zumindest wenn man auch mal die Merkbarkeit ohne Tools brücksichtigt.

Ich denke, wir sind uns einig, dass keine Sau sich das hier merken kann:
A90@_uxP=)(sy<

Aber das hier schon:
Das_Is_Main_Gans_GeheimÄs_SuperPasswortt

Oder auch so 'ne Variante_
GeHeimMal_Drei-GeHeimMal_Drei-GeHeimMal_Drei

(Btw.: In dieser Form sind die Pws auch gegen Wörterbuchattacken 'immun'.)

Ohne es nun genau ausgerechnet zu haben (aktuell zu faul dafür ;):
Ich glaub schon, dass die unteren beiden Varianten schwerer zu knacken sind, als das erste Pw.

Soll nicht als Zote 'rüberkommen - aber länger ist hier besser. ;)
Die Anzahl der Zeichen - auch bei vermindertem Zeichenvorrat - ist entscheidend für die Knackbarkeit:
Woher soll der Angreifer den benutzten Zeichenvorrat kennen?
Er muss quasi zwangsläufig erstmal vom vollen Programm (aka Gross, Klein, Ziffern, Sonderzeichen) ausgehen.

Auch gern genommen: Steuerzeichen (CTRL-irgendwas) im Pw.
Sind nicht allzuviele Steuerzeichen möglich, aber Pws damit sind quasi per se unknackbar.

happy hacking! :daumen:

Duke
31. October 2016, 23:39
Ja, aber auch da bin ich irgendwann mit der Anzahl der Passwörter überfordert^^ :aua: (Fast) Jeder Account je ein Passwort, welches gelegentlich noch gewechselt werden muss (sei es Vorgabe oder weil was gehackt wurde). Puhh..^^
Also ein paar Sachen habe ich mit solchen Ellenlangen Sätzen in der Art etwa gesichert. Die mir persönlich wichtigsten Sachen, die ich immer überall abrufen können will, ohne groß auf mein KeePass angewiesen sein zu müssen. Und Keepass selbst natürlich :D

hoover
1. November 2016, 15:51
Du brauchst ja eigentlich nur ein sicheres Masterpasswort, den Rest generierst du dann mit dem Generator wie pwgen und packst die direkt in den Safe.

Zur Passwortsicherheit: Ghostrider hat natürlich völlig recht, je länger, desto besser. Ich kombiniere immer Wörter mit was zufälligem, lässt sich so auch bei der Länge gut merken.

Hier empfehle ich immer diesen xkcd-Comic:

2077

VG Uwe