Ergebnis 1 bis 9 von 9

Thema: Datenklau bei Yahoo, Dropbox & Co. betrifft Milliarden

  1. #1
    Tower-Tussi-Dater Avatar von Duke
    Registriert
    27.12.2012
    Ort
    Cavite, Philippinen
    Alter
    43
    Beiträge
    2.411
    Beitrags - Danke / Gefällt

    Datenklau bei Yahoo, Dropbox & Co. betrifft Milliarden

    Sie nutzen Dropbox, haben eine Adobe-ID oder sind bei LinkedIn? Dann ist Ihr Passwort wahrscheinlich schon in den Händen von Kriminellen – vielleicht seit Jahren. In immer kürzeren Abständen werden immer größere Datenlecks bei prominenten Web-Unternehmen bekannt und Webseiten wie Leakedsource verkaufen den Zugang zu geklauten Datenbanken mit Milliarden von Benutzerkonten.



    Ganz egal, ob Sie E-Mail-Dienste, Webhoster, Online-Speicher, Pornoangebote, Seitensprung-Vermittler, soziale Netzwerke oder Business-Netzwerke nutzen: Die Anmeldedaten für Ihr Konto kursieren wahrscheinlich im Netz. Seit Monaten oder sogar Jahren.
    Die Zahlen über Datendiebstähle bei großen Websites sind in der Tat erschreckend. Die Website vigilante.pw behauptet, insgesamt über 3 Milliarden Datensätze mit geklauten Zugangsdaten zu besitzen; über 2 Milliarden sind bei Leakedsource öffentlich einsehbar. Allein Yahoo hat sich 500 Millionen Datensätze entwenden lassen, 177 Millionen waren es bei LinkedIn, 152 Millionen bei Adobe, 69 Millionen bei Dropbox. Bei MySpace dürften die 360 Millionen Einträge dem kompletten Kundenbestand entsprechen – inklusive längst inaktiver Konten. Selbst wenn beispielsweise MySpace nur noch von den wenigsten der einstigen Nutzer regelmäßig frequentiert werden und der Datenmissbrauch damit wenig Folgen für das MySpace-Konto haben dürfte, so sind die kursierenden Datenbanken doch ein riesiges Problem: Viele Webnutzer verwenden die gleichen Passwörter für verschiedene Angebote – und machen das Hacken der Unternehmen und das Absaugen der Datenbanken überhaupt erst interessant für Kriminelle.



    Quelle: https://www.heise.de/ct/ausgabe/2016...n-3358141.html
    Viele Grüße
    Duke



    MSI B450 Gaming Plus Pro | AMD Ryzen 5 3600 | Nvidia RTX 3060 TI | Kingston Hyper 16GB DDR-4 3200 | Track NP 5 | Logitech Extreme 3D | Linux Mint | Seasonic Modular 750W

  2. #2
    Tower-Tussi-Dater Avatar von Duke
    Registriert
    27.12.2012
    Ort
    Cavite, Philippinen
    Alter
    43
    Beiträge
    2.411
    Beitrags - Danke / Gefällt

    AW: Datenklau bei Yahoo, Dropbox & Co. betrifft Milliarden

    Viele Grüße
    Duke



    MSI B450 Gaming Plus Pro | AMD Ryzen 5 3600 | Nvidia RTX 3060 TI | Kingston Hyper 16GB DDR-4 3200 | Track NP 5 | Logitech Extreme 3D | Linux Mint | Seasonic Modular 750W

  3. #3
    Tower-Tussi-Dater Avatar von Kolbe
    Registriert
    16.09.2012
    Alter
    50
    Beiträge
    2.688
    Beitrags - Danke / Gefällt

    AW: Datenklau bei Yahoo, Dropbox & Co. betrifft Milliarden

    Bei keinem der gelisteten Anbieter bin ich registriert.
    Und mein Username ist sicherlich auch nicht einzigartig.
    Googel mal nach Kolbe. Gibt dutzende Firmen und Privatpersonen mit dem Namen.

    Bei Duke49th würde ich mir da eher Gedanken machen^^

    Trotzdem danke für die Info.
    Gruß

    Kolbe



  4. #4
    CAT-III-Dogfighter Avatar von hoover
    Registriert
    09.06.2015
    Ort
    Herford, Germany
    Beiträge
    1.482
    Beitrags - Danke / Gefällt

    AW: Datenklau bei Yahoo, Dropbox & Co. betrifft Milliarden

    Immer schön komplizierte Passwörter nutzen und ab in den pwsafe damit...(natürlich nicht cloud-gehostet, sondern fein auf den eigenen Rechnern gespeichert und mit syncthing synchronisiert), das ist schon mehr als die halbe Miete. In Zeiten von WA & FB ist so ein Datenleck schon fast als Routine zu betrachten

    VG Uwe

  5. Danke Duke bedankte sich für diesen Beitrag.
  6. #5
    Tower-Tussi-Dater Avatar von Duke
    Registriert
    27.12.2012
    Ort
    Cavite, Philippinen
    Alter
    43
    Beiträge
    2.411
    Beitrags - Danke / Gefällt

    AW: Datenklau bei Yahoo, Dropbox & Co. betrifft Milliarden

    Gibts denn mittlerweile für Mozilla bzw. Firefox ne vernünftige Passwort Export Funktion? Letztes mal fand ich glaube ich keine gute Lösung dafür (iwas war da..!?)und so speichere ich tatsächlich Passwörter auch in der Mozilla Cloud..was ich auch als hohes Risiko sehe. Ansonsten natürlich KeePass und auf dem USB Stick gespeichert. Bei den ellen langen kryptischen Passwörtern, kann ich das unmöglich jedes Mal eintippen. Wenn man sich nen Virus fängt, nutzt einem auch ein Passwortproggi egal welcher Art nix mehr. Restrisiko bleibt halt immer irgendwie.

    Aber schon erschreckendes Ausmaß oder?
    Viele Grüße
    Duke



    MSI B450 Gaming Plus Pro | AMD Ryzen 5 3600 | Nvidia RTX 3060 TI | Kingston Hyper 16GB DDR-4 3200 | Track NP 5 | Logitech Extreme 3D | Linux Mint | Seasonic Modular 750W

  7. #6
    TGP-Strand-Betrachter Avatar von Quasar
    Registriert
    09.09.2012
    Ort
    Salzkotten. NRW
    Alter
    59
    Beiträge
    855
    Beitrags - Danke / Gefällt
    Blog-Einträge
    1

    AW: Datenklau bei Yahoo, Dropbox & Co. betrifft Milliarden

    Ich nutze bei den Passwörter “ Bitdefender PW Safe“ und bei sämtlichen Transaktionen “Bitdefender SafePay“. Auch alle Tabs und Handy's sind damit in unseren Haushalt gesichert. Und davon gibt es ja nun mal in unseren fünf Personen Haushalt nicht wenig. Da sind mir die ca. 40 bis 50 € nicht zu schade. In Mozilla speicher ich nichts. Jedenfalls keine PW. Und wenn doch brisante Daten mal in der Cloud gespeichert werden, dann verschlüssel ich diese mit AxCrypt 1.7 .
    Letztendlich bist du aber nie sicher.
    Hat man z.B. vor 5 oder 7 Jahre auch so auf seine Sicherheit geachtet wie heute?

    Gesendet über Tapatalk
    Gruß Quasar


  8. #7
    CAT-III-Dogfighter Avatar von RightStuff
    Registriert
    09.10.2012
    Alter
    60
    Beiträge
    1.728
    Beitrags - Danke / Gefällt

    AW: Datenklau bei Yahoo, Dropbox & Co. betrifft Milliarden

    Zitat Zitat von hoover Beitrag anzeigen
    Immer schön komplizierte Passwörter nutzen ....
    Hm.. Da bin ich anderer Meinung - zumindest wenn man auch mal die Merkbarkeit ohne Tools brücksichtigt.

    Ich denke, wir sind uns einig, dass keine Sau sich das hier merken kann:
    A90@_uxP=)(sy<

    Aber das hier schon:
    Das_Is_Main_Gans_GeheimÄs_SuperPasswortt

    Oder auch so 'ne Variante_
    GeHeimMal_Drei-GeHeimMal_Drei-GeHeimMal_Drei

    (Btw.: In dieser Form sind die Pws auch gegen Wörterbuchattacken 'immun'.)

    Ohne es nun genau ausgerechnet zu haben (aktuell zu faul dafür :
    Ich glaub schon, dass die unteren beiden Varianten schwerer zu knacken sind, als das erste Pw.

    Soll nicht als Zote 'rüberkommen - aber länger ist hier besser.
    Die Anzahl der Zeichen - auch bei vermindertem Zeichenvorrat - ist entscheidend für die Knackbarkeit:
    Woher soll der Angreifer den benutzten Zeichenvorrat kennen?
    Er muss quasi zwangsläufig erstmal vom vollen Programm (aka Gross, Klein, Ziffern, Sonderzeichen) ausgehen.

    Auch gern genommen: Steuerzeichen (CTRL-irgendwas) im Pw.
    Sind nicht allzuviele Steuerzeichen möglich, aber Pws damit sind quasi per se unknackbar.

    happy hacking!


  9. #8
    Tower-Tussi-Dater Avatar von Duke
    Registriert
    27.12.2012
    Ort
    Cavite, Philippinen
    Alter
    43
    Beiträge
    2.411
    Beitrags - Danke / Gefällt

    AW: Datenklau bei Yahoo, Dropbox & Co. betrifft Milliarden

    Ja, aber auch da bin ich irgendwann mit der Anzahl der Passwörter überfordert^^ (Fast) Jeder Account je ein Passwort, welches gelegentlich noch gewechselt werden muss (sei es Vorgabe oder weil was gehackt wurde). Puhh..^^
    Also ein paar Sachen habe ich mit solchen Ellenlangen Sätzen in der Art etwa gesichert. Die mir persönlich wichtigsten Sachen, die ich immer überall abrufen können will, ohne groß auf mein KeePass angewiesen sein zu müssen. Und Keepass selbst natürlich
    Viele Grüße
    Duke



    MSI B450 Gaming Plus Pro | AMD Ryzen 5 3600 | Nvidia RTX 3060 TI | Kingston Hyper 16GB DDR-4 3200 | Track NP 5 | Logitech Extreme 3D | Linux Mint | Seasonic Modular 750W

  10. #9
    CAT-III-Dogfighter Avatar von hoover
    Registriert
    09.06.2015
    Ort
    Herford, Germany
    Beiträge
    1.482
    Beitrags - Danke / Gefällt

    AW: Datenklau bei Yahoo, Dropbox & Co. betrifft Milliarden

    Du brauchst ja eigentlich nur ein sicheres Masterpasswort, den Rest generierst du dann mit dem Generator wie pwgen und packst die direkt in den Safe.

    Zur Passwortsicherheit: Ghostrider hat natürlich völlig recht, je länger, desto besser. Ich kombiniere immer Wörter mit was zufälligem, lässt sich so auch bei der Länge gut merken.

    Hier empfehle ich immer diesen xkcd-Comic:

    password_strength.png

    VG Uwe

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •