ComputerBase Menü
Aktuelles

News Rätsel um Diebstahl von 1,2 Milliarden Account-Daten

Bogeyman schrieb:
KeePass schön und gut aber da heutzutage jeder Online Shop will dass man sich regestriert kommt man da mit der Zeit schnell auf 100 Einträge. Ich mein kann ich mich da Krankschreiben lassen weil ich halt zig Passwörter ändern muss und dass durchaus mal paar Stunden dauert?
Zum Vergrößern anklicken....

Das ist wahr, aber es erspart dir Neukreierung eines neuen Passworts oder gar Passwörtern
 
Die Firma da hat nur was publik gemacht was sicher schon länger gehandelt wird.
Ich wette die "Sicherheitsfirma" besteht nur aus einem Mann der es den russen abgekauft hat.
Jetzt will der halt ein bisschen plus machen. Und schau an, es funktioniert.

Zur Herkunft der Daten:
Ich vermute stark, dass es sich um Klartextpassörter handelt welche über den SSL-bug entwendet wurden.
Der wurde zwar gleich nach aufkommen gefixt, gehandelt wurde er aber schon früher. Fand nur keine Beachtung da es ja sozusagen nur ein Informationsleck war und niemand wirklich was damit anfangen konnte.
Wenn man diesen bug aber mit einem Botnetzwerk verbindet und ein paar Monate Zeit hat, kommt man auf diese enorme Anzahl an Daten. Anderst kann ich es mir nicht erklären.
 
Booby schrieb:
Da will jemand den Medienhype um die "bösen Russen" reiten und ordentlich absahnen.
Eine Firma die mit Panikmache unverhohlen vermeintliche Opfer abzocken möchte, ist nicht seriös.
Zum Vergrößern anklicken....
Dieser Verdacht drängt sich geradezu auf. Kaum werden die bösen Russen sanktioniert, tauchen solche "Wahrheiten" auf und eine amerikanische Firma möchte dafür bezahlt werden, dass sie die Bedrohung abwendet. Wobei die Bedrohung gerade mal darin besteht, dass diese amerikanische Firma ein Bedrohungsszenario ohne Beweise errichtet.
 
So. Ich bin jetzt soweit. Ich ändere für alle Accounts mit Bezug zum Geld jedes Passwort individuell. Ohne System was man sich merken kann und nicht in Abwandlungen auf andere Passwörter übertragen kann wie ich es bisher hatte. Mein System war von Menschenhand und logisch denkend bisher quasi knackbar.

Was nützt mir das aber wenn ich erfahre das ein Datensatz geklaut wurde? Ich will wissen ob es Amazon, eBay, Soundcloud etc... ist. Denn ich bräuchte ja nur den betroffenen Account neu aufsetzen. Aber ohne Informationen ist man verdammt, trotzdem jeden Account zu ändern weil man ja gar nicht weiss welcher überhaupt betroffen ist? Die miserable Information ist genauso kriminell wie die Tatsache an sich.

Das wäre so als ob Computerbase ein User wegen posting regeln Verwarnt und nicht sagt warum und nur auf die AGB hinweist. (p.s. CB: Dies ist KEINE Anspielung, sondern nur ein Beispiel)
 
Zuletzt bearbeitet:
Laut archive.org enthählt diese Webseite ist erst seit *Trommelwirbel* "heute" sichtbare Daten und wurde auch erst Anfang 2013 registrieren.
*klick* und *klack*

Nicht mehr als eine teure, schlecht schmeckende Ente.
 
@Kenneth
Ich hab meine Passwörter in den letzten sechs Monaten zweimal geändert. Ich halte es für ausgeschlossen, dass das von "Hold Security" dargestellte Szenario auf mich zutrifft. Zumal mit keinem Wort erwähnt wird, von wann diese Daten oder die Erkenntnis über ihre Entwendung stammen.
 
Hold Security habe die Daten in Untergrund-Kanälen im Internet entdeckt und auch mit der Hacker-Gruppe aus Zentralrussland kommuniziert, berichtete die Zeitung am späten Dienstag.
Zum Vergrößern anklicken....
Es haben russische(?) Hacker die Daten tatsächlich einfach im Internet abgelegt und dann auch noch ganz offen auf eine Rückfrage kommuniziert? Mehr als dubios. Kann sein, aber „Nachtigall, ick hör' dir trapsen“.
 
Zuletzt bearbeitet:
Hauro schrieb:
Es haben russische(?) Hacker die Daten tatsächlich einfach im Internet abgelegt und dann auch noch ganz offen auf eine Rückfrage kommuniziert? Mehr als dubios. Kann sein, aber „Nachtigall, ick hör' dir trapsen“.
Zum Vergrößern anklicken....

Das heist schlicht und einfach, dass der "Sicherheitsforscher" es denen abgekauft hat. Da redet man schonmal drüber was man denn so kauft.
Russisch heißt in etwa so viel wie sie konnten russisch. Was auch auf viele nichtrussen zutrifft. Der typ labert nur.
 
Juhu, wieder die Passwörter durch wechseln...

Geh stramm auf die 30 zu, kann mir nicht jeden Monat neue Passwörter merken, habt erbarmen ihr Passwort Diebe!
 
Nightmare25 schrieb:
Nach dem Supergau bei Ebay also schon wieder ? Wird das also zur Normalität monatlich seine Passwörter zu wechseln ?
Zum Vergrößern anklicken....

Ja, jede Woche kommt jetzt ne Meldung, dass irgendn Hacker irgendwelche Daten geklaut hat, also darf man bald täglich alle PW ändern, weil einem ja nie gesagt wird, was für Daten das sind und wie alt die sind.
 
Naja, bevor hier irgend ein Amt wieder irgendwas empfiehlt bleibt meine Devise doch wieder
"Pic or it didnt happen" ;D
 
Accountdaten von 1,2 Milliarden Menschen würde mich jetzt schocken. Aber so...pff
 
Tigerass 2.0 schrieb:
Ich wette die "Sicherheitsfirma" besteht nur aus einem Mann der es den russen abgekauft hat.
Zum Vergrößern anklicken....

yxcv schrieb:
Laut archive.org enthählt diese Webseite ist erst seit *Trommelwirbel* "heute" sichtbare Daten und wurde auch erst Anfang 2013 registrieren.
*klick* und *klack*

Nicht mehr als eine teure, schlecht schmeckende Ente.
Zum Vergrößern anklicken....
Hold Security war die Firma, die die 40GB Sourcecode von Adobeprodukten im letzten Jahr gefunden haben, erinnert sich noch jemand?
https://www.computerbase.de/2013-10/adobe-meldet-2.9-millionen-gestohlene-kundendaten/
Das muss ja für diesen Fall nichts bedeuten, aber vielleicht sollte man Leuten nicht vorschnell die Kompetenz absprechen......

areiland schrieb:
Dieser Verdacht drängt sich geradezu auf. Kaum werden die bösen Russen sanktioniert, tauchen solche "Wahrheiten" auf und eine amerikanische Firma möchte dafür bezahlt werden, dass sie die Bedrohung abwendet. Wobei die Bedrohung gerade mal darin besteht, dass diese amerikanische Firma ein Bedrohungsszenario ohne Beweise errichtet.
Zum Vergrößern anklicken....
Cum hoc ergo propter hoc, oder wie? Nirgendwo beschuldigt der die russische Regierung. Da es nunmal überall Kriminelle gibt, kommen eben manche davon aus Russland.
 
Turas schrieb:
Mal wieder ein großer Aufschrei um eine nicht mal genau spezifizierte Sammlung von Nutzerdaten. Vermutlich ist das meiste eh nicht zu gebrauchen und die Passwörter liegen nur gehasht vor ...
Zum Vergrößern anklicken....

Volle Zustimmung!

Heise hat die News auch schon relativiert, da die "Sicherheitsfirma" offenbar sein neues "Produkt" verkaufen will und deshalb die Sache hochspielt. Vielleicht sind es auch Faxnummern aus den 1980ern, momentan weiß doch niemand irgendwas Konkretes.
 
Daten für SPAM zu benutzen, ist die einfachste Masche Geld zu machen. Es dürfte praktisch jeder betroffen sein. Aber solange es nur Mailadresse und unbrauchbare Anschrift ist, halb so wild. Passwörter, die allerdings auch auf FB, Ebay &Co verwendet werden, sind natürlich kritischer.

Das Unternehmen jetzt zu beschuldigen nur gegen Geld Informationen zu liefern, ist ziemlich blöd. Das ist keine Wohltätigkeitsorganisation oder staatliche Einrichtung. Solche Leute verdienen schließlich gutes Geld und das möchte aufgebracht werden. Wie, wenn nicht so?
 
Die Kosten sollen zwischen 10 US-Dollar pro Monat und 120 US-Dollar pro Jahr liegen, erklärte Holden auf Anfrage
Zum Vergrößern anklicken....
Gibt es auch Jahre die nicht 12 Monate haben ?


RenoRaines schrieb:
Mein Gott geht mir das Gehacke mittlerweile auf den SACK...ständig muss man Passwörter ändern, für Leute die über 100 verschiedene Konten haben keine "mal eben" Angelegenheit....echt zum KOTZEN!!
Zum Vergrößern anklicken....

Lern AutoIT und schreib dir ganz einfach nen Script das sich auf allen von dir bekannten Seiten einlogt und dein Passwort ändert.
 
Dr. Axel Stoll schrieb:
Russen. wenn man das schon liest weiß man dass es etwas negatives drinsteht
Die tun echt alles um den Leuten hier im westen auf den Sack zu gehen.
Zum Vergrößern anklicken....
wäre das nicht nur internetgewäsch....
...
ich würde dir auf deinen treten...
:stacheln:



btt... klingt doch sehr arg nach Werbung wenn ich ehrlich bin... wer wo wann?... vielleicht bist auch du auf der glücksliste, das erfährst du aber nur wenn du dir ein Los kaufst! für besondere sicherheit auch im jahresabo erhältlich, kaufen sie jetzt!

schwachsinn sowas, die 3 acc welche wirklich sensibel sind, sind so schnell gewechselt, und bei dem ganzen anderen generischen kack wechsel ich nix, was will ein hacker mit meinem CB, Heise, Honigtopfonline- balbalba accounts? mal ehrlich abgesehen vom nickname gibts in den meißten fällen doch eh nix zu verlieren, und wo es wichtig wird gibts 2wayautentication....
gute nacht xD
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz