News Gamigo: Angeblich elf Millionen Passwörter frei verfügbar

[zitze]

moin Jungs.

das mit Gamingo is ja nix neues das se gehackt wurden.Ich wünsche das normalerweise kein aber bei dem Spiel HIS sind wir Member ganz schön verarscht wurden.Blanke Abzocke war das damals.
Das da ein paar User (Member aus His) richtig sauer sind kann ich verstehen.Es gab/gibt gegen Gamigo meines wissens sogar Anzeigen wegen betrugs.Also braucht sich so ein Anbieter auch nicht wundern wenn er Opfer wird.Verstehe nur nicht warum Gamingo auf den weg von Acc-Hack bestraft wird.Schaden hat ja der User und nicht Gamingo in den Fall.
Vielleicht sollten die Hacker doch ab und an mals Gehirn einschalten und das richtige aus schalten

 

[Piktogramm]

Da hier gerade Jemand meinte, dass man als Betreiber einer Seite XY keine "unsicheren" Passwörter einsetzen sollte. Passwörter sind keinesfalls sicher, wenn sie die Mindestanforderung alla:

8 Zeichen
min 1 Grußbuchstabe
min 2 Ziffern
min 1 Sonderzeichen

enthalten. Diese Bedingungen schränken das Theoretische Maximum an möglichen Kombinationen erheblich ein und verringern damit die Sicherheit. Soweit die Theorie, in der Praxis neigen Menschen dazu sehr simple, gut zu merkende Passwörter zu nutzen, was mit der Einschränkung noch viel schlimmer wird! Denn dann kommen fast ausschließlich folgende Passwörter heraus:

Peter76!

Schema: Großbuchstabe zu erst, einfaches Wort mit 5-7 Buchstaben (Vornamen, Ortsnamen und generell Substantive werden bevorzugt. Substantive werden schon durch die Vorgabe "Großbuchstabe" provoziert, unbewusst benutzt der (deutsche) Ottonormalpassworterfinder dann entsprechende Worte), gefolgt von zwei Ziffern, gefolgt vom Sonderzeichen. Um ungezielt eine größere Menge Passwörter zu knacken kann es kaum etwas besseres geben. Für das kurze Wort nimmt man ein entsprechend verkürztes Wörterbuch und für die letzten drei Stellen hat man so oder so nur eine Kombination aus den nachfolgenden 3 Stellen aus Ziffern (10 Möglichkeiten) und Sonderzeichen (die häufigsten also 6 - 10 Möglichkeiten). Insofern reduziert die Einschränkung für ein "sicheres" die reale Sicherheit erheblich! Wenn man um in kürzerer Zeit erfolgreiche Angriffe durchführen zu können die Zahlen noch weiter einschränkt wird die ganze Sache noch deutlich witziger. Die letzten zwei Ziffern werden zwangsweise fast immer Jahreszahlen andeuten (vorzugsweise der Geburtstag, Hochzeitstag etc). Kennt man das Durchschnittsalter der Nutzer der Seite kann man so den Zahlenbereich auf 75 bis 12 eingrenzen (1975 bis 2012, also Geburtstage der üblichen Internetnutzer, Geburtstag des eigenen Kindes, Hochzeitstag etc.)

Wenn das (was witzigerweise oft vorkommt) der Spaß nicht gesalzen gespeichert wird mit einem schön schnell berechenbarem Hashverfahren wurde das Ganze derart vereinfacht, dass man die Passwörter auch gleich im Klartext speichern kann! Auf jeden Fall erleichtert diese Einschränkung die Angriffe ungemein!

 

[Berserkus]

Ganz witizg finde ich die Browserspieleseiten die einem in den Newsmails gleich direkt das Login und auch noch das PW im Klartext mit reinschreiben!

Sowas gehöhrt eigendlich direkt verklagt.

 

[shoKuu]

Deshalb benutze ich für sowas immer eine alternative (Spam) E-Mail Adresse und ein unsicheres Passwort! Gamigo Account und F2P Spiele wo ich kein Geld für ausgegeben habe können die ruhig haben! ^^

 

[Piktogramm]

...

Sowas gehöhrt eigendlich direkt verklagt.

Dazu gehört erst einmal ein entsprechend klar formuliertes Gesetz samt angepasstem Strafmaß verpasst. Denn zur Zeit wird man wohl nur effektiv klagen können, wenn man für sich selbst einen erheblichen Schaden nachweisen kann, der durch (grobe) Fahrlässigkeit entstanden ist. Wobei die Klage nach deutschem Recht wohl nicht stattfinden wird wenn die Firma irgendwo anders aufm Globus einen Briefkasten hat

 

[Fred_VIE]

Wen wundert es da noch, dass viele Nutzer Pseudonyme für Onlinekonten verwenden? Auch mein Gamigo Acc war betroffen und alles was sie bekamen, war die Emailadresse, die ich für solche Onlinekonten verwende und einen falschen Namen