ComputerBase Menü
Aktuelles

News Passwortklau: Fast 33 Millionen Twitter-Nutzerdaten entwendet

Daniel

Daniel

Lt. Junior Grade
Registriert
Apr. 2008
Beiträge
468
Erneut schlägt eine Vielzahl von im Darkweb veröffentlichten Passwörtern für ein Portal hohe Wellen. Betroffen ist diesmal der Kurznachrichtendienst Twitter, von dem fast 33 Millionen Nutzerdaten in einer Datenbank im Internet veröffentlicht wurden. Doch das Unternehmen unterstreicht, dass es nicht gehackt wurde.

Zur News: Passwortklau: Fast 33 Millionen Twitter-Nutzerdaten entwendet
 
> 33 Millionen Twitter-Daten entwendet

...na dann hats sichs wohl ausgezwitschert
 
Ich habe Twitter gefühlt einmal über zwei Wochen auf dem Handy genutzt.
Per Mail kam
Dein Account wurde möglicherweise durch eine Website oder einen nicht mit Twitter zusammenhängenden Dienst kompromittiert.
Zum Vergrößern anklicken....
Würde zu gerne wissen wie das passiert ist... :(
 
Die Frage ist doch , wie kann sowas sein bei der Totalüberwachung im Netz ?
Tja weil wahrscheinlich etwas ganz anderes überwacht wird.
 
Mpgh Vbulletin forum users has: 1 result(s) found. This data was hacked on approximately 0000-00-00 00:00:00 What is in this database?
WarInc has: 1 result(s) found. This data was hacked on approximately 2015-08-10 00:00:00 What is in this database?
Zum Vergrößern anklicken....

Klingt nicht sehr legitim.
 
Die Frage ist nicht ernst gemeint, oder?
In Firefox ohne Masterpasswort kann sich jeder alle gespeicherten Passwörter (ohne Infektion) in 4 Klicks anzeigen lassen.
 
Merle schrieb:
Die Frage ist nicht ernst gemeint, oder?
In Firefox ohne Masterpasswort kann sich jeder alle gespeicherten Passwörter (ohne Infektion) in 4 Klicks anzeigen lassen.
Zum Vergrößern anklicken....

Wenn jemand ohne dein Wissen Zugriff auf deinem PC hat, sei es eine RDP Session oder "physikalischer Zugriff"sollten die Passwörter dein geringstes Problem sein.
 
Merle schrieb:
Die Frage ist nicht ernst gemeint, oder?
In Firefox ohne Masterpasswort kann sich jeder alle gespeicherten Passwörter (ohne Infektion) in 4 Klicks anzeigen lassen.
Zum Vergrößern anklicken....

Wenn jemand unbefugtes dazu in der Lage ist, hat dein Sicherheitskonzept ganz andere Lücken als das fehlende Masterpasswort.
 
Das ist aber ein komischer Zufall, dass mein Account mit einem 16-stelligen und hochkomplexen Passwort jetzt gesperrt ist ;)

Und ich hab mich Gestern schon gewundert... jetzt weiß ich ja was los ist!

Bildschirmfoto 2016-06-10 um 07.43.46.png

... ich muss ganz ehrlich sagen, das ich mir dann doch langsam Gedanken mache. Meine Apple-ID war Gestern aus Sicherheitsgründen gesperrt worden, direkt im Anschluss folgte der Twitter Account. Die Apple-ID ist allerdings eine andere E-Mail-Adresse mit anderem Passwort... ist doch etwas kurios. ._.

Bildschirmfoto 2016-06-10 um 07.51.45.png
 
Zuletzt bearbeitet:
@kokiman
@Autokiller677
Ändert ja nix dran, dass PWs zu speichern unsicher ist. Klar muss man erst mal an den PC kommen. Das gilt aber für alles. Per se ist dann ja praktisch auch die automatisierte Anmeldung mit einem Passwort an Windows problemlos, eurer Argumentation folgend.
Sollte ja keiner ran kommen, oder? Zimmer muss halt abgeschlossen sein und RDP will ja dennoch das Passwort.

Ich finde nicht, dass man da was vermischen sollte. Nur weil ich keine Viren runterlade, sage ich doch auch nicht: Ein Virenscanner ist sinnlos. Wenn man sich etwas verseuchtes heruntergeladen hat, ist das ja schon das Problem. Lad es halt nicht runter.
 
Wird echt immer schlimmer. In diesem Fall bin ich froh kein Twitter Account zu besitzen.
 
Hier sollte es mal eine gesetzliche Regelung mit horrenden Strafen geben, falls ein Unternehmen leichtfertig mit Kundendaten umgeht. Dann werden die Unternehmen mal etwas Geld in die Hand nehmen und auch mal ernsthaft auf die Sicherheit der ihnen anvertrauten Daten achten.

greetz
hroessler
Ergänzung ()

Merle schrieb:
@kokiman
@Autokiller677
Ändert ja nix dran, dass PWs zu speichern unsicher ist.
Zum Vergrößern anklicken....
Passwörter werden heute ja (hoffentlich) nicht mehr gespeichert. Diese werden gehasht und im Optimalfall noch gesalzen, und der gesalzene Hash wird dann abgespeichert. Bei einem gesalzenm Hash hilft dir auch keine noch so lange Rainbow-Table beim knacken des Passworts.

greetz
hroessler
Ergänzung ()

GinoBambino schrieb:
Ist es tatsächlich unsicher, sein Passwort vom Browser speichern zu lassen?
Zum Vergrößern anklicken....
Ich speichere Passwörter nie! Du weiss nämlich nicht, wohin das Passwort von einem Programm geschickt wird...

greetz
hroessler
 
Zuletzt bearbeitet von einem Moderator:
hroessler schrieb:
Passwörter werden heute ja (hoffentlich) nicht mehr gespeichert.
Zum Vergrößern anklicken....
Naja, also im Firefox kann ich mir (wie schon gesagt) mit ein paar Klicks die Passwörter (ohne Masterpasswort) anzeigen lassen.
Der Browser kann auch nicht wissen, ob, wenn eine Seite die Passwörter im "Klartext" (ggf. über HTTPS) sendet, die im Backend gehasht/salted gespeichert werden/mit der DB abgeglichen werden.
Will damit sagen, die PWs in einem Browser können nicht gehasht/salted sein, die müssen rückberechenbar sein. (*edit: das ist eine Annahme. Ich bin in keinem Fall fit in dem Sektor.) Im Idealfall sind die damit verschlüsselt. Und das sind die nicht immer.
Wie gesagt. Firefox.

Ich speichere Passwörter nie! Du weiss nämlich nicht, wohin das Passwort von einem Programm geschickt wird...
Zum Vergrößern anklicken....
Zumindest keine brisanten. Manche speichere ich schon. Aber dann halt mit Masterpasswort. Alles was wichtig ist sollte man aber auswendig wissen.
 
Zuletzt bearbeitet:
Bein dem Ausmaß müsste die Bevölkerung gewarnt werden. Wofür leistet sich Deutschland ein BMI - Cyberabwehrzentrum? :freak:
 
Sithys schrieb:
Das ist aber ein komischer Zufall, dass mein Account mit einem 16-stelligen und hochkomplexen Passwort jetzt gesperrt ist ;)

Und ich hab mich Gestern schon gewundert... jetzt weiß ich ja was los ist!

Anhang anzeigen 563240

... ich muss ganz ehrlich sagen, das ich mir dann doch langsam Gedanken mache. Meine Apple-ID war Gestern aus Sicherheitsgründen gesperrt worden, direkt im Anschluss folgte der Twitter Account. Die Apple-ID ist allerdings eine andere E-Mail-Adresse mit anderem Passwort... ist doch etwas kurios. ._.

Anhang anzeigen 563241
Zum Vergrößern anklicken....

Jetzt kenne ich deine E-Mail Adresse! Werde sie sogleich an das Kartell verkaufen und dich mit personalisierten Viagra und Jobangeboten zuspammen :jumpin:
 
Merle schrieb:
Die Frage ist nicht ernst gemeint, oder?
In Firefox ohne Masterpasswort kann sich jeder alle gespeicherten Passwörter (ohne Infektion) in 4 Klicks anzeigen lassen.
Zum Vergrößern anklicken....

Natürlich ist das ernst gemeint. Ich beziehe mich ja nicht auf den Fall, dass jemand Zugang zu meinem Rechner hat.

In der Computerbase-Nachricht ist stattdessen von einer Malware die Rede und ich habe es so verstanden, dass die Malware die im Browser gespeicherten Passwörter abgreifen kann.

Wenn das so wäre, dann bestünde die einzige Alternative darin, die Passwörter stets einzutippen. Auch in diesem Szenario könnte ein Keylogger das Passwort abgreifen, was bedeuten würde, dass man sich nicht schützen kann.
Ergänzung ()

hroessler schrieb:
Ergänzung ()

Ich speichere Passwörter nie! Du weiss nämlich nicht, wohin das Passwort von einem Programm geschickt wird...

greetz
hroessler
Zum Vergrößern anklicken....

Theoretisch schon. Aber dann dürftest du es streng genommen auch nicht eintippen. Das würde für ein Schadprogramm ausreichen, um dein Passwort zu versenden. Ich vertraue daher einfach darauf, dass Chrome oder Firefox sicher damit umgehen.
Ergänzung ()

Sithys schrieb:
Das ist aber ein komischer Zufall, dass mein Account mit einem 16-stelligen und hochkomplexen Passwort jetzt gesperrt ist ;)

Und ich hab mich Gestern schon gewundert... jetzt weiß ich ja was los ist!

Anhang anzeigen 563240

... ich muss ganz ehrlich sagen, das ich mir dann doch langsam Gedanken mache. Meine Apple-ID war Gestern aus Sicherheitsgründen gesperrt worden, direkt im Anschluss folgte der Twitter Account. Die Apple-ID ist allerdings eine andere E-Mail-Adresse mit anderem Passwort... ist doch etwas kurios. ._.

Anhang anzeigen 563241
Zum Vergrößern anklicken....

Krass. Ich frage mich, wie das möglich ist. Hast du schon deinen Rechner auf Malware untersucht?
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Christoph
News Deutsche kaufen 2007 fast 33 Millionen Handys
2 3
Antworten
43
Aufrufe
4.957
Pr0krastinat0r
Pr0krastinat0r
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz