Entwarnung zum Datenleck: Zugangsdaten waren fast alle gefälscht

Mitte vergangener Woche tauchte ein Bericht über ein riesiges Datenleck auf, ein russischer "Hacker" bzw. Datensammler will angeblich 272 Millionen Nutzernamen/Passwort-Kombinationen zu fast allen relevanten Web-Anbietern zusammengetragen haben. ... mehr... Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr Hacker, Tastatur, Maus Hacker, Tastatur, Maus Davide Restivo / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Aber erstmal ordentlich Panik verbreiten.
 
@Besenrein: Je schneller man ne News raushaut, um so größer die Chance, mit ihr Geld zu verdienen. Womit klar ist, das und wieso gerne mal so einiges an Zeit kostendem Gegenprüfen auf der Strecke bleibt.. ?
Soll nicht heißen, das ich das gut so finde oder wirklich akzeptabel, aber so läufts nunmal sehr oft..
 
Uff, noch mal Glück gehabt... Den Dollar hätte man sich sparen können ;-)
 
@DioGenes: Wäre aber mal interessant wieviel der Typ im Endeffekt bekommen hat, ich denke das dürfte gar nicht so wenig gewesen sein.
 
@theBlizz: Wurde doch gesagt: Ein paar positive Einträge in seinem Social-Network Account...
 
@DioGenes: Davor hat er sie aber für einen Dollar verkauft und ordentlich Aufmerksamkeit durch die Medien bekommen.
 
@theBlizz: Die Aufmerksamkeit wurde aber nur durch Hold Security gepuscht. Man nennt sowas auch Ente oder Windei... Und Kohle hat er nie dafür gekriegt...
 
@theBlizz: der Typ wurde nicht mit Geld, sondern mit fame bezahlt.
 
... wirklich?! Was ist das Motiv einer solchen massiven Fälschung? Denke nicht dass man aus reiner Langweise einen solchen riesen Datensatz an Fälschungen anlegt und dann teilt.

Wenn wirklich alles Fälschungen sind, ist vielleicht das Motiv, den Weg aufzuzeichnen, den der Datensatz nimmt um bis an die Öffentlichkeit zu gelangen.
 
@AlexKeller: Fakegenerator 1 und Fakegenerator 2 haben auf dem Rechner von Bübchen 2,5 Tage lang gewerkelt und schon waren die paar Millionen Datensätze beisammen ? :-p
Wenn man dann in denselben dunklen Kanälen, aus denen die stammen, rausposaunt, das man da ne gradezu irrwitzig hohe Menge an Daten abgegriffen habe / bereit zum verkaufen wäre....könnte das ganze zumindest theoretisch ne reichlich unspannende und verdammt kurze Chronologie haben ? ;-)
 
@DerTigga: Danke für die knackige Erklärung
 
Dennoch hat das Ganze einen positiven Effekt: Viele haben ihr langjähriges Passwort mal wieder erneuert. Und darüber ärgern sich sicher einige Parasiten im Netz :-)
 
@Kobold-HH: Ich versteh dieses mantra artige predigen des "regelmäßig PW erneuern" nicht.
Wenn der Dienst gehackt wurde, dann macht es Sinn das PW zu ändern, sonst nicht.

Einmal ein sicheres PW ausgewählt ist das nach 10 Jahren immer noch genauso sicher wie nach 10 Tagen.
Zumal kritische Dienste wie Banken etc das Konto eh nach ein paar Fehlversuchen sicherheitshalber sperren.
 
@Aerith: Das ist zwar im Prinzip richtig. Doch wir sprechen hier ja gerade über einen Hack - Auch wenn dieser hier nur vorgetäuscht war.
 
@Aerith: Ganz einfach:
Sollte das Passwort ohne dein Wissen im Besitz eines Dritten sein kann dieser jederzeit auf den Account zugreifen. Wenn man seit 20 Jahren das gleiche Passwort hat verschickt der Dritte also vielleicht schon seit 20 Jahren Spam-Mails von diesem Account. Ändert man das Passwort regelmäßig unterbindet man bei jeder Änderung wieder den Zugriff, bis das Passwort wieder einem anderen Bekannt ist.
Mal als doofes Beispiel: Wenn du das Passwort zum E-Mail-Account deiner Exfreundin kennst und sie es nie ändert kannst du jederzeit ihre Post lesen, bis in alle Ewigkeit. Da man nicht weiß ob einem nicht doch mal auf die Finger geschaut wurde oder auf technische Weise das Passwort abgegriffen wurde empfiehlt es sich an einem 100% nicht kompromittierten Gerät das Passwort regelmäßig zu ändern.
 
Ich hätte da mal eine Idee für ein Tool. Ich selbst nutze Chrome und habe dort auch alle meine Passwörter gespeichert. Wäre es nun nicht möglich mit einem Tool, alle Passwörter im Wochenrhythmus selbständig zu ändern? Meisten sieht die Maske ja so aus; altes Passwort, neues Passwort, neues Passwort wiederholen. Man könnte doch ein Tool schreiben, welches alle Passwörter welche schon gespeichert sind regelmäßig auf der Seite selbstständig ändert oder?
 
@BartVCD: Nicht falsch verstehen aber Entwickler bist du nicht oder? Man müsste nicht nur den Schutz von Chrome umgehen, sondern für jede einzelne Seite ein individuelles Skript bauen, dass dort die Passwörter an die neuen angleicht. Wäre insgesamt ein riesiger Aufwand.
 
@2-HOT-4-TV: Sagt ja keiner das ich für ein solches Tool kein Geld zahlen würde, ich denke der Markt wäre sicherlich da.
 
@BartVCD: Lastpass kann das für einige größere Seiten wie Google und Facebook und ich glaub auch für einige Forensysteme.
 
@BartVCD: Ich bin nicht dafür auch noch diesen letzten Punkt für die eigene Datensicherheit einem Programm zu überlassen. Soviel Zeit sollte es einem wert sein, zumal man nicht alle 2 Wochen die Kennwörter ändern muss, da hat Aerith vollkommen recht.
 
...das hat schon Bild-Niveau... lol
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen