Passwörter von eHarmony und LinkedIn entwendet

Kurz nachdem bekannt wurde, dass bisher unbekannte Angreifer in etwa 6,5 Millionen Passwörter von Nutzern des Online-Netzwerks LinkedIn entwenden konnten, wurde nun ein weiterer Zwischenfall dieser Art bekannt. mehr... Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr Hacker, Tastatur, Maus Hacker, Tastatur, Maus Davide Restivo / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Inkompetenz wird bei denen glaub groß geschrieben, wie kann man ungesalzen die Passwörter als MD5 ablegen -.-
 
@CvH: Es war sha-1, soviel ich weiß
 
@helix22: sollte md5 gewesen sein, sha1 kannste glaub aber nicht "entschlüsseln" (jedenfalls nicht so leicht wie md5)
 
@CvH: eHarmony sind md5 aber linked.in Sha-1. Sha-1 kann man genau wie md5 cracken. Mit einer guten GPU bis zu 4 Billionen Versuche pro Sekunde.
 
@CvH: "Ab sofort möchte man im Hinblick auf die Passwortspeicherung nur noch auf Hashes mit Salt setzen." einfach nur lol. vorher wussten sie nicht, dass es nicht sicher ist?
 
@vide: naja das ist ja erst so 10Jahre+ bekannt -.-
 
Jede Seite kann gehackt werden. Früher oder später passiert dies meist auch.
 
@helix22: nicht, wenn 0 Sicherheitslücken drin sind ;)
 
@Ninos: Jede Seite hat früher oder später eine Sicherheitslücke, sie muss nur gefunden werden. Selbst WinFuture wurde bereits gehackt. Da könnt ihr noch so viel auf Minus klicken, daran wird sich trotzdem nichts ändern.
 
@helix22: zu Winfuture, soweit ich weiß wurde die nicht "gehackt" sondern jemand hatte das pwd von nem Mod oder so..
Und nun zu deiner Aussage, jede Seite kann gehackt werden. Falsch, nicht, wenn diese Seite und worauf die läuft, keine Sicherheitslücken enthält. Dann kann die Seite nämlich nicht gehackt werden.. Ersteres ist mit nem gewissen Wissensstand sehr einfach zu verhindern (Es gibt Webseiten mit 0, in Worten NULL Sicherheitslücken). Zweiteres ist schwerer zu verhindern, wenn in einer Systemkomponente eine Sicherheitslücke steckt, und das ist sehr oft der Fall leider. Meist kommen die rein durch schlampige Arbeit oder weil Jemand im Thema Sicherheit unwissend war..
So ist jede Seite hackbar, solange es Sicherheitslücken im System gibt, welche es meist zu Hauf gibt, aber meist liegts am System dahinter ;)
 
Last.FM hat's auch erwischt. http://www.lastfm.de/passwordsecurity
"A bit of stats on last.fm leak: 1) It happened a WHILE ago. 2010/2011 2) 17.3 million raw-md5 3) 16.4 million cracked. 95% cracked." https://twitter.com/CrackMeIfYouCan/status/210776061410148354
 
@Intenso: News wurde gerade veröffentlicht :)
 
Das war's dann wohl mit LinkedIn. Ist die Aktie schon im Sturzflug in den Keller? :>
 
@karacho: Nö, Aktie steigt weiterhin und steht bei 74,52 EUR.
 
@karacho: Bad news are good news. Hauptsache Aufmerksamkeit.
 
Tjo, sind wieder die am Arsch die dann ihre 5 stelligen Passwörter haben für 99% aller Seiten im Netz. Sind ja leider ziemlich viele.
Kommentar abgeben Netiquette beachten!