Kriminelle beginnen größte Login-Datensammlung zu missbrauchen

Erst kürzlich hatte das Sicherheits-Unternehmen Hold Security darüber informiert, auf die Spur der wohl bisher größten Sammlung gestohlener Login-Daten gestoßen zu sein. Nun deutet einiges darauf hin, dass die dahinter stehenden Kriminellen ... mehr... Sicherheit, passwort, Authentifizierung Bildquelle: Dev.Arka / Flickr Sicherheit, passwort, Authentifizierung Sicherheit, passwort, Authentifizierung Dev.Arka / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Aktuell ist noch unklar, aus welchen Quellen die offenbar über Monate gesammelten Daten stammen." IMMERNOCH?! Sorry, aber das geht gar nicht. Bei so nem riesengroßen Hack (oder eigentlich generell) müssen zumindest die betroffenen Nutzer informiert werden!
 
@Slurp: Die Kunden wurden doch informiert o.O
Und abgesehen davon hast du keine Vorstellung wie aufwändig die Nachverfolgung von Hackern sein kann.
 
@Slurp: Kannst doch informiert werden. Kostet dich 100 Dollar *lach*. Das ganze ist mal ein richtig gutausgedachter Scam! Ne die sind nicht informiert worden. DIe Firma will einen Jahresbeitrag von 100 Dollar für die Informationen!
 
@Slurp: Sollten das tatsächlich 1,2 Mrd Daten sein, braucht man auch niemanden mehr informieren, dann ist es sowieso fast jeder ^^
 
@dodnet: Allein ich hab 30-40 Accounts irgendwo. Ich denke ich bin da nicht alleine.....
 
@LivingLegend: Ja und wie will man 1,2 Mrd Leute informieren und gleichzeitig sicherstellen, dass nicht 1,2 Mrd Spammer, Scammer, Virenproduzenten auf den Zug aufspringen? Mail schreiben? Liste der Logins irgendwo veröffentlichen?
 
@dodnet: Naja eine Login-Liste mit Benutzernamen und ausge x ten Passwörtern wäre schon nicht schlecht
 
@dodnet: Hashtable über aller Account-idents (zb Email) anlegen und eine Überprüfung über ein WebInterface/Website anbieten: Jeder kann überprüfen, Niemand hat die Daten im Klartext, nur einer hat die Hashtable deren "Entschlüsselung" absurd lange dauern würde.
 
@dodnet: Ab einer gewissen Zahl von Betroffenen (genaue Zahl weiß ich leider nicht) brauchen Firmen nicht mehr jeden Nutzer einzeln informieren, es reicht dann über die Medien (Zeitung, TV, Radio) dies bekannt zu machen.
 
@LivingLegend: witzbold. wenn ich jede seite einreche wo ich mich mal reggen musste bin ich sicher beo 100-200 evtl sogar mehr ;D aktiv nutzen tut man die wenigsten dennoch wiederholen sich passwörter ja ab und an mal auch wenn es nur ein "weg werf" passwort ist.
 
Mh IPs Blocken ist ja sehr hilfreich. Wenn ich dem Unternehmen schaden wollen würde. Dann könnte man doch simulieren das man diese hacken . Nur damit die Anfangen die IPs zublockieren. Natürlich stammen diese IPs von einem normalen Provider der sie seinen Kunde dynamisch zuweisst. Wenn nun ein Kunde des Providers dieser IP bekommt und sich bei Namecheap anmelden möchte kann dieser das nicht mehr und ist erstmal sauer auf Namecheap. Natürlich müsste man eine menge IPs Blocken lassen aber es wäre möglich.
 
@Fugu3102: dynamisch zugewiesene ips ist so ein typisches deutschland-ding. in den staaten hat fast jeder breitbandanschluss eine feste ip, dementsprechend gilt das dort als veritables mittel
 
@laforma: Bist du dir da sicher mit den USA? Also ich kenne eine paar leute aus DC und die haben auch keine Festen IPs.
 
@Fugu3102: Bei IP-Spoofing hast du das Problem, dass TCP einen 3-Wege-Handshake erfordert. Du wirst also im Normalfall keine TCP-Verbindung zustande bekommen und in Folge auch keinen echten oder "simulierten" Hackversuch durchführen können.
 
Die Lösung für zukünftige Hacks wäre ganz einfach. Jeden Anbieter verpflichten "Fakedaten" in den Bestand auf zu nehmen und diese "Fakedaten" an einer zentralen Stelle verwalten. Taucht dann eine Datenbank auf, prüft die zentrale Stelle welcher Anbieter betroffen war.

Die Firmen werden sich allerdings weigern, denn das beutet Aufwand für keinen Gegenwert. Im Gegenteil, dann bekommen die Leute auch mit woher die Daten stammen und das würde am Ruf zerren. Also lieber nichts dagegen unternehmen, sind ja "nur" Kundendaten ;)
 
Wenn mittlerweile immer noch nicht klar ist, woher diese Daten stammen, dann haben einige Anbieter wohl fette Sicherheitslücken, wenn deren Admins derzeit immer noch keinen Plan haben, ob jemand bei denen im System drin war oder nicht.... *kopfschüttel*
 
@citrix no.4: Das Unternehmen will ich sehen, bei dem jeder Admin Hackproof geschult ist und vor allem immer auf dem aktuellen Stand ist. Die gibt's nirgends!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen