http://www.spiegel.de/netzwelt/web/internet-kriminalitaet-russen-erbeuten-1-2-milliarden-passwoerter-a-984654.html
Also auf. Passwörter ändern.. Vor allem das überlebenswichtige 3DCenter-Passwort.

Habe ich auch gelesen, frage mich aber wie viele Quellen die Hacker abgreifen mussten um an solche Massen zu kommen und über welchen Zeitraum sie Daten gesammelt haben.

Das ist doch hochgradig unverschämt, oder gar schon beihilfe?
Unglaublich, der Schutz der Kunden zählt heute wohl gar nichts mehr
Zitat Tagesschau:

Welche Webseiten ins Visier der Hacker gerieten, wurde in dem Bericht mit Verweis auf Geheimhaltungsvereinbarungen nicht erwähnt. Die meisten der betroffenen Internetseiten seien jedoch noch immer für weitere Attacken anfällig, sagte Hold-Security-Gründer Alex Holden
http://www.tagesschau.de/wirtschaft/hacker-100.html

greetz
U.S.

Hört sich iwie nach Fake an...

Die müssen ja direkt auf sie NSA-IP zugegriffen haben. Dennoch immense Filterarbeit.

Es ist doch ganz einfach. Wechseln Sie Ihre aus mindestens 4 Kleinbuchstaben, 4 Großbuchstaben, 8 Zahlen und 16 Sonderzeichen bestehenden Passwörter einmal täglich für Ihre 76 Zugänge. Nach einer Woche besuchen sie Ihren Psychotherapeuten und lassen sich krank schreiben.

;D;D;D

Das ist doch hochgradig unverschämt, oder gar schon beihilfe?
Unglaublich, der Schutz der Kunden zählt heute wohl gar nichts mehr
Zitat Tagesschau:


http://www.tagesschau.de/wirtschaft/hacker-100.html

greetz
U.S.


Geheimhaltung? Hier steht, dass man für Informationen harte Dollar haben möchte:
http://www.heise.de/newsticker/meldung/1-2-Milliarden-geklaute-Profil-Daten-Sicherheitsfirma-laesst-Opfer-im-Dunkeln-tappen-2287238.html



tobife

Die sind ja noch gieriger und Skrupelloser als die Hacker, falls überhaupt wahr und nicht Hold selbst die Hacker sind. Es lebe der liberale Kapitalismus!

Greetz
U.S.

http://www.spiegel.de/netzwelt/web/internet-kriminalitaet-russen-erbeuten-1-2-milliarden-passwoerter-a-984654.html
Also auf. Passwörter ändern.. Vor allem das überlebenswichtige 3DCenter-Passwort.
Na hoffentlich liegt wenigstens das 3DC Passwort VERSCHLÜSSELT aufm Server, 2048 Bit Cryptoverschlüsselung mindestens will ich hoffen. :D
Keine Ahnung was die Ausbildung als Admin heutzutage so hergibt aber den Grundkurs "Passwörter sicher auf Servern verwahren" scheint nicht dazu zu gehören. Wie können nach all den Skandalen immer noch so viele Daten gestohlen werden? Gibts wirklich keine sichere (Server) Software und vor allem unknackbare Server?

Und natürlich immer dann der ultimative Tipp...ändern sie sofort ALLE ihre PW!!!^^^1111!!!
Wenn die Hacker die komplette SQL Bank abgreifen konnten stehen die PW in Klartext da.

Ob nun Schatzi69 oder "°)(°)§$&%?!$&!cewre312<3133444
spielt dann auch keine Rolle mehr ;D

Und natürlich immer dann der ultimative Tipp...ändern sie sofort ALLE ihre PW!!!^^^1111!!!


Ist der Tipp verkehrt oder kann er ignoriert werden?

Wieso kommen den die an die Pw´s ? Weil die Idoiten ihre Passwörter im Browser speichern.

Und natürlich immer dann der ultimative Tipp...ändern sie sofort ALLE ihre PW!!!^^^1111!!!
Wenn die Hacker die komplette SQL Bank abgreifen konnten stehen die PW in Klartext da.

Ob nun Schatzi69 oder "°)(°)§$&%?!$&!cewre312<3133444
spielt dann auch keine Rolle mehr ;D Es ist durchaus möglich die Daten auch in den SQL-Tabellen verschlüsselt abzulegen. Dadurch verlagert sich der Angriffspunkt auf die Server-Dienste die diese SQL-Datenbaken nutzen. Auch das ist keine 100%tige Sicherheit verbessert den Schutz aber erheblich.
Wieso kommen den die an die Pw´s ? Weil die Idoiten ihre Passwörter im Browser speichern. Wohl kaum, solche Massen werden an zentraler Stelle abgegriffen.

Wenn die Hacker die komplette SQL Bank abgreifen konnten stehen die PW in Klartext da.

Ob nun Schatzi69 oder "°)(°)§$&%?!$&!cewre312<3133444
spielt dann auch keine Rolle mehr ;D
Spielt es wohl. Insbesondere wenn Leute das gleiche Password auf mehreren Seiten verwenden.

@Topic
Bislang sind die Informationen noch ziemlich vage. Wann ist da mit mehr zu rechnen? Macht das BSI wieder so eine tolle Testseite?

Prinzipiell macht die Komplexität durchaus einen Unterschied, in dem konkreten Fall wird aber auch kein noch-so-langes PW was gebracht haben. Doppelte Benutzung ist natürlich immer problematisch.
Insgesamt bin ich aber Skeptisch was die Nachricht angeht, 1,2 Mrd. ist afaik eine noch nie dagewesene Menge von Datensätzen und würde wohl bedeuten dass so große Dienstanbieter wie Facebook oder Google betroffen sind. Außerdem haben die von der Firma ja gesagt das die Websites immer noch angreifbar sind, was bedeutet dass das ändern der PWs würde auch nichts bringen, weil es ja direkt wieder "geklaut" würde.
Wenn in den nächsten Tagen keine weiteren Infos zu dem Fall kommen, wollte sich diese Sicherheitsfirma wohl nur wichtiger machen als sie wirklich ist.

Leider weiss man ja nicht wo die Daten abgezügelt wurden und wie dort die Passwörter abgespeichert waren.

Gut möglich dass aber gerade bei den grossen die schon lange im Geschäft sind, noch viel alter Legacy Code läuft, der keiner anzupassen getraut. Und früher wurden Kennwörter oft im Klartext abgelegt oder wenn dann ohne (genug langen) Salt gehasht.
Falls da der User kein genug langes/sicheres Kennwort verwendet hat, ist das ganze via Rainbow-Table und Botnet bruteforce schneller errechnet als die Hacker neue Datensätze abgreifen könnten...


Das beste ist da halt wirklich für jede Seite ein anderes Passwort zu verwenden - das muss dann nicht mal wirklich sicher sein.
Ich nutze auch nur 8 stellen (bei einigen alten sogar nur 6) und speichere dafür alle in einem Passwortmanager. Logins für Foren und solch unwichtiger Kram wird auch direkt im Browser abgelegt - ist mir ziemlich wayne wenn da mal eines bekannt wird und der Hacker maximal einen fake Post in meinem Namen veröffentlichen kann.