Die Hackwelle will und will einfach kein Ende nehmen. Die mittlerweile durch ihre Angriffe sehr bekannt gewordene Gruppe LulzSec schlägt erneut zu: Diesmal wurden 62.000 Nutzerdaten entwendet.
Bei diesen Daten handelt es sich um E-Mails und Passwörter in Kombination, jedoch ohne genauere Informationen darüber, zu welchen Diensten sie gehören. Da viele Personen jedoch bei verschiedenen Seiten die gleiche Kombination aus E-Mail und Passwort verwenden, macht das den Hack nicht weniger bedeutsam. Zumindest außerhalb von Amerika könnt ihr etwas aufatmen, denn primär wurden Accountdaten von Nutzern aus dem Land der unbegrenzten Möglichkeiten veröffentlicht und manche Leute brüsten sich bereits damit, Geld von PayPal-Konten geklaut zu haben und mit den Facebookaccounts anderer Leute gechattet zu haben.
Laut dem Twitterkanal von LulzSec wurde die Datei mit den Accountdaten am Donnerstag hochgeladen und wie immer ist die einzige Chance, die man als Nutzer hat, das Passwort zu ändern.
Ich fände es mal lustig, wenn eine andere Hackergroup die Seite von den Lulz-***** hacken würde...
Yep, das hätte was ^^
(Ich glaube, langsam ist es wirklich Zeit, sich wirklich VON ALLEN alten Passwörtern zu trennen... *seufz*) (*)
Wichtiger als ein kompliziertes Passwort mit Groß-/Kleinschreibung/Zahlen/Sonderzeichen zu haben, ist es, bei JEDEM Dienst ein anderes zu nutzen. Da das bei den zig Dingern, wo man mittlerweile angemeldet ist, schier nicht merkbar ist, braucht man ein System dafür. Die c't hatte mal eins vorgestellt, wen's interessiert, ggf. mal googlen...
(*) - (Andererseits fange ich auch mit Backups immer erst an, wenn die Platte schon abgeraucht ist... xD)
Ich kann nur 1Password empfehlen. Klasse Programm...
http://agilebits.com/products/1Password
Hier noch der c't-Artikel, falls jemand bereit ist, dafür Geld auszugeben: https://www.heise.de/artikel-archiv/ct/2011/2/150_Sichere-Passwoerter-Mit-System-leicht-zu-merken
Ich kann KeePass sehr empfehlen, kostenlos und OpenSource, so dass sich jeder, der Ahnung hat, davon überzeugen kann, dass in dem Programm alles mit rechten Dingen zugeht (und wer keine Ahnung hat, kann sich darauf verlassen, dass andere das getan haben) und es sicher ist. Braucht man sich nur noch ein Passwort merken, alle anderen sind dann in KeePass verschlüsselt gespeichert.
http://keepass.info/
das ist aber nur dann richtig, wenn man nur einen Computer verwendet, oder auf den anderen auch Keepass installieren kann, oder?
Man kann auch KeePassX nutzen, eine KeePass-Fork zum Zwecke der Unterstützung weiterer Betriebssysteme (KeePass an sich läuft unter Windows).
Wenn man denn überhaupt ein Passwortspeicherprogramm nutzen möchte.
Das gbt es auch als portable Version. Ich benutze das auch beruflich. Für Webseiten, die ich nicht oft nutze, nehme ich nur noch zufallsgenerierte Passwörter
Hacken scheint neuer Volkssport zu werden *kopfschüttel*
LulzSec twittert das übrigens schon seit zwei Tagen. Sie hatten die Daten wohl erst bei verschiedenen Seiten hochgeladen und inzw. haben sie es auf ihrer eigenen Seite.
Man könnte sich auch einfach nen kleines Notizbuch zulegen und all seine Passwörter darin notieren. Man sollte es nur nicht irgendwo rumiegen lassen...
vielleicht wirds auch einfach mal zeit die bestehenden systeme sicherer zu gestalten. ich finde steam guard eigentlich sehr gut. da kann ich meine passwörter auf facebook veröffentlichen und keiner könnte was damit anfangen, weil er nicht weiß, wie mein rechner aussieht ( man sollte auch anmerken das valve sich scheinbar schon VOR der ganzen welle mal gedanken gemacht hat im gegensatz zu manch anderem unternehmen ).
dazu könnte man auch regionsbezogene logins gestalten. wüsste zum beispiel nicht, warum jemand, deren ip auf tibet verweist, sich mit meinen daten bei pay pal einloggen sollte.
Was will mir dieses interessante Teaserbild sagen? ;-)
Ähm ja ... das hab ich auch grad' gemacht - ich nämlich 500.000 Nutzerdaten, Passwörter, E-Mails und peinliche Fotos gehackt ... nur kann ich grad' nicht sagen wo.