Soziale Netzwerke 250 Themen, 2.890 Beiträge

Verfolgung starten Optionen
News: Soziale Netzwerke

Hacker plaudern 2 Mio. facebook/Twitter/Yahoo-Passwörter aus!

Olaf19 / 9 Antworten / Baumansicht Nickles

 

Auf einer russisch-sprachigen Website tauchten unlängst ca. 2 Millionen(!) Passwörter - darunter knapp 4000 aus Deutschland - von sozialen Netzwerken wie Twitter, Facebook, Google+ oder Yahoo auf. Diese Entdeckung machten Mitarbeiter einer Internetsecurity-Firma.

Das beliebteste Passwort war übrigens - wieder einmal - "123456", und dann am liebsten noch bei allen Diensten gleich.

Quelle: www.focus.de
 
 
Olaf19 meint:

Was für ein Aufwand: erst wird ein gigantisch-großes Botnetz aufgebaut, dann werden Internetnutzer per Keylogger ausgespäht, schließlich werden die so ergaunerten Daten auf einer eigenen Website förmlich an den Pranger gestellt. Was soll so ein Blödsinn?

Ich finde es immer wieder armselig und trostlos, dass Menschen mit anscheinend großen IT-Fachkenntnissen und -Begabungen diese nicht für sinnvollere Dinge einsetzen wollen.

Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
angelpage Olaf19 „Hacker plaudern 2 Mio. facebook/Twitter/Yahoo-Passwörter aus!“
Optionen

Nach der lückenlosen Überwachung (d.h. alle, selbst "verschlüsselte" Kanäle, alle Technologien, vom geöffneten Brief über die Videoüberwachung bis hin zum kompletten Bespitzeln aller Telefone, Handys, Smartphones durch NSA, BND und andere), die in den letzten Wochen bekannt geworden ist, ist diese Meldung wohl lediglich durchsichtige Propaganda gegen die "Schurkenstaaten" und Kinderkram im Vergleich. Wer braucht diese Passwörter überhaupt noch?

Nein, bereits die "Fachzeitschrift" Fokus mit "Informationen" über 5 Ecken, ohne eine konkrete Angabe zur "entlarvten" Seite, mit bekanntem Passwort für Dumme und Faule - solche Meldungen sollen nur von der großen Sauerei ablenken.

Dann besser aktuell: http://www.spiegel.de/netzwelt/netzpolitik/washington-post-nsa-sammelt-milliardenfach-standortdaten-von-handys-a-937290.html

bei Antwort benachrichtigen
Olaf19 angelpage „Nach der lückenlosen Überwachung d.h. alle, selbst ...“
Optionen

Was ist schlimmer als ein böser Bube? - zwei böse Buben ;-)

Klar, du findest zu so ziemlich jeder Nachricht eine weitere, die noch schlechter ist. Dann könnte man auch gleich sagen, was regt ihr euch alle so auf, ihr lebt wenigstens noch im Wohlstand, woanders verhungern die Leute.

Keine Frage, was die Geheimdienste im Allgemeinen und die NSA im Besonderen mit uns treiben, ist eine Zumutung sondergleichen. Man kann, muss daher nicht diese Meldung dagegen relativieren. Mir jedenfalls wäre es keinesfalls gleichgültig, ob irgendwelche Hallodris mit meinen Passwörtern in meinen Accounts herummachen, nur weil die Geheimdienste es noch schlimmer treiben.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
angelpage Olaf19 „Was ist schlimmer als ein böser Bube? - zwei böse Buben - ...“
Optionen

"ihr lebt wenigstens noch im Wohlstand, woanders verhungern die Leute" (oft auch als "Deutschland! geht es gut ...") - das ist doch längst das Hauptargument unserer "demokratischen" Regierung, um den Reichtum Einzelner zu mehren und dafür den kleinen Mann weiter ausbluten zu lassen.

Und bezüglich der Hallodris - gerade vor "sozialen Netzwerken wie Twitter, Facebook, Google+ oder Yahoo" wird ja nun auf Nickles ausreichend gewarnt. Die sind doch ausschließlich zum Datenklau und zu unserer Manipulation organisiert.

Es ist schade, daß es gerade zu Problemen der Datensicherheit auf Nickles aber kaum Auseinandersetzungen gibt und selbst schon immer vorhandene technische Möglichkeiten zur umfassenden Bespitzelung als Verschwörungstheorien abgewinkt werden (oft hat man im Physikunterricht allerdings geschlafen).

Trotzdem aber einen schönen Sonntag noch (eventuell mit Einkauf und Weihnachtsmarkt?)

 

 

 

bei Antwort benachrichtigen
Olaf19 angelpage „ihr lebt wenigstens noch im Wohlstand, woanders verhungern ...“
Optionen
das ist doch längst das Hauptargument unserer "demokratischen" Regierung, um den Reichtum Einzelner zu mehren und dafür den kleinen Mann weiter ausbluten zu lassen.

Das mag durchaus sein, nur ist es mir deswegen noch lange nicht egal, ob neben der Dauerbespitzelung durch die NSA auch noch wildfremde unbefugte Privatpersonen in meinen Konten herummachen, weil jemand die Passwörter veröffentlicht hat. Gut, es trifft nur diejenigen, die sich einen Keylogger eingefangen haben - aber trotzdem...

Es ist schade, daß es gerade zu Problemen der Datensicherheit auf Nickles aber kaum Auseinandersetzungen gibt und selbst schon immer vorhandene technische Möglichkeiten zur umfassenden Bespitzelung als Verschwörungstheorien abgewinkt werden (oft hat man im Physikunterricht allerdings geschlafen).

Na immerhin haben wir in Gestalt von "Viren, Spyware, Datenschutz" ein schon seit vielen Jahren bestens besuchtes eigenes Diskussionsboard rund um dieses Themenfeld, und das gab es schon, als ich 2002 bei nickles.de angefangen habe (da hieß es noch "Hacker, Viren, Datenschutz").

Was die Möglichkeiten der Bespitzelung angeht - ganz ehrlich, bis Mitte dieses Jahres hätte ich nachrichtendienstliche Tätigkeiten in diesem gigantischen Ausmaß auch nicht für möglich gehalten. Allerdings mehr aus quantitativen Überlegungen, weniger aus physikalischen.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Maybe Olaf19 „Hacker plaudern 2 Mio. facebook/Twitter/Yahoo-Passwörter aus!“
Optionen
Ich finde es immer wieder armselig und trostlos, dass Menschen mit anscheinend großen IT-Fachkenntnissen und -Begabungen diese nicht für sinnvollere Dinge einsetzen wollen.

Moin Olaf,

welches Ziel diese Veröffentlichung jetzt hat, kann ich Dir natürlich nicht sagen. Aber es ist nicht immer schlecht, was da gemacht wird.

Häufig ist das Ziel, Lücken bei den großen Anbietern aufzudecken und sie ein wenig von ihrem hohen Ross zu stoßen. Zudem soll die Öffentlichkeit über diese Lücken aufgeklärt werden. Schlimmer sind die zahllosen abgegriffenen Daten, die nicht veröffentlich, sondern weiterverkauft werden.

Aber wie man an der Qualität der Passwörter sehen kann, haben diese Aktionen bis dato noch nicht wirklich viel gebracht. Aber es bringt die Anbieter dazu, ihre Sicherheitskonzepte evtl. zu überarbeiten.

Ich bin eh schon länger dafür, dass auch für das Login auf Internetportalen und Diensten viel schärfere Passwortrichtlinien eingeführt werden, wie es in internen Netzwerken schon lange praktiziert wird.

Bequemlichkeit geht hier eindeutig vor Sicherheit und ein Großteil würde wahrscheinlich auch dann einfach den nächsten Online-Passwortgenerator verwenden und gleich das erste erstellte Passwort nehmen.

Gruß

Maybe

 

 

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Olaf19 Maybe „Moin Olaf, welches Ziel diese Veröffentlichung jetzt hat, ...“
Optionen
es ist nicht immer schlecht, was da gemacht wird. Häufig ist das Ziel, Lücken bei den großen Anbietern aufzudecken und sie ein wenig von ihrem hohen Ross zu stoßen. Zudem soll die Öffentlichkeit über diese Lücken aufgeklärt werden.

Das finde ich im Grunde auch gut, das ginge so in Richtung "Whistleblower". Nur, wenn die Passwörter wie in diesem Fall im Klartext auf einer Website veröffentlicht werden, so dass jeder wildfremde sich damit in anderer Leute Email- oder Sozialnetzwerkaccounts reinhacken kann, finde ich das nicht so witzig.

Schlimmer sind die zahllosen abgegriffenen Daten, die nicht veröffentlich, sondern weiterverkauft werden.

Schlimmer geht immer ;-)

Ja, die Passwortrichtlinien sollten nach dem Vorbild von Firmennetzwerken auch für den privaten Bereich deutlich verschärft werden. Wobei, wenn die Leutz sich durch die kalte Küche einen Keylogger aufs Auge drücken lassen, dann ist es egal wie kryptisch das wohlüberlegte Passwort anmutet.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
tucsonico Olaf19 „Hacker plaudern 2 Mio. facebook/Twitter/Yahoo-Passwörter aus!“
Optionen
Dieser Beitrag ist gelöscht!
Werbung ist in den Nickles-Foren unerwünscht und wird deshalb entfernt.
gelöscht_84526 tucsonico „Dieser Beitrag ist gelöscht.“
Optionen
Wer diese Netzwerke benutzt braucht keine Sicherheit.

...braucht keine Sicherheit??? Wenn ich so was schon lese, dann bekomme ich doch glatt eine Gänsehaut!

Außerdem: Wieso geht dort ohne JavaScript gar nichts? Alleine das ist schon ein Grund, warum ich diese Seite nicht besuche. Habe mich dort gleich wieder "ausgeklinkt", nachdem ich den Hinweis gelesen habe, dass JavaScript dort "notwendig" ist, um überhaupt was (!!) zu sehen außer ein paar Links!

Gruß

K.-H.

bei Antwort benachrichtigen
angelpage tucsonico „Dieser Beitrag ist gelöscht.“
Optionen

Cool @tucsonico: Wofür steht Yor5? Wer betreibt Yor5? Wo gibt es Referenzen und Kritiken? Wer garantiert die Datensicherheit? Wozu die persönlichen Angaben zur Anmeldung usw. - Eine Beschreibung auf der Startseite wäre doch wohl die Mindestvoraussetzung!

Zudem gibt es eine Menge von Oberflächlichkeiten z.B. im Impressum, die dort angegebene Kontakt- Domain ist nur geparkt, es gibt keinen Domain- Halter usw. usf.

Nur kurz: Tatsächliche Anonymisierungsdienste und -tools liegen entweder auf dem eigenen Rechner oder im eigenen lokalen Netzwerk, oder aber verzichten auf ein Aussaugen von Nutzerangaben. Hier "kauft" der Nutzer bisher eine ?tollwütige? Katze im Sack.

bei Antwort benachrichtigen