Dieses Posting ist Teil der Passwort Serie. Andere Posts dieser Serie findest du hier:
- Teil 1 der Passwort-Serie: Wann hast du das letzte mal dein Passwort gewechselt?
- Teil 2 der Passwort-Serie: Email-Leaks und Internet-Identity-Theft: Warum soll mich das betreffen? Ich verhalte mich doch vernünftig im Internet.
- Teil 3 der Passwort-Serie: Wurde meine Email bereits geleakt? Hier könnt ihr nachschauen.
Ist meine Email samt Passwort im Internet geleakt worden?
Die meisten von euch haben wahrscheinlich noch nie darüber nachgedacht... Aber lässt euch davon nicht täuschen, denn die Wahrscheinlichkeit ist gar nicht so klein, dass sensible Daten, die euch betreffen, schon einmal bei einem großen Hack erbeutet wurden. Das geschieht dann meist im größeren Ausmaß, und oft ist auch gleich das dazugehörige Passwort dabei.
Hat man Pech, hat sich die gehackte Plattform, gar nicht um die Datensicherheit der Kunden gekümmert, und die Hacker konnten Emails und Passwörter im Klartext erbeuten. Aber auch wenn die Passwörter verschlüsselt in der Datenbank gespeichert wurden, können Hacker heutzutage die meisten Passwörter innerhalb weniger Stunden entschlüsseln. Es kommt dabei auf die Stärke eures Passwort an, ich werde dazu noch ein extra Post schreiben.
Nun denkt ihr euch vielleicht: Ich habe mich eigentlich bei keinen dubiosen Plattformen registriert, bin also sicher nicht betroffen. Mein Konter: Sagt euch LinkedIn, DropBox, Gmail, Hotmail, Yahoo, MySpace oder Adobe was? Das war nur eine sehr kleine Kostprobe von unzählbaren Firmen, bei denen über die letzten Jahre hinweg Milliarden von Accounts gehackt wurden.
Was passiert mit den gehackten Daten?
Nun, mit denen kann alles mögliche gemacht werden. Die Hacker können versuchen, sie zu verkaufen. Oder sie können versuchen, ob die Daten in anderen Plattformen funktionieren, ich sag nur Amazon, Paypal, Crypto-Exchanges... Das kann für Betroffene sehr unangenehm sein.
In sehr vielen Fällen dumpen die Hacker die erbeuteten Daten erstmal im Internet auf bestimmte dafür vorgesehene Seiten. Dort hat natürlich jeder, der die Daten haben möchte, Zugriff darauf.
Es gibt verschiedene Bots und Services, die das Internet auf Passwort-Dumps durchsuchen, und die verschiedenen Dumps zusammensammelt. Exemplarisch möchte ich hier z.B. den DumpMon-Bot auf Twitter erwähnen. Wie ihr seht, postet dieser Bot fast minütlich neue Dumps... Und oft sind es Login-Daten im Klartextformat, wie hier z.B. PayPal-Logins.
Schockierend, oder? Also mir hat es die Socken ausgezogen, als ich das das erste Mal gehört habe.
Falls ihr jemand seid, der überall die gleichen Emails und Passwörter verwendet: Ein dezenter und unverbindlicher Hinweis auf meiner Seite: Es könnte Zeit sein, diese Praxis zu überdenken! ;)
Gut, dass dieser Post schon aus ist, jetzt kannst du ihn getrost zumachen, und dir ein paar zusätzliche Passwörter ausdenken! ;)
Was mich interessieren würde:
- Ward ihr euch vor dem Lesen dieses Postings der vielen Datenleaks und der möglichen gravierenden Konsequenzen für euch bewusst?
Bald geht's weiter mit dem nächsten Teil der Passwort-Serie. Stay tuned!
Nicht vergessen:
Don't worry, be happinez!
War dieser Artikel interessant? Hast du das Gefühl, du hast davon profitiert oder was gelernt? Ja? Das freut mich!
Ich würde mich freuen, wenn du mein Follower wirst, und auch in Zukunft keine meiner Posts verpasst!