560 Millionen alte Passwörter sind online durchgesickert
Es ist wahrscheinlich Zeit, Ihre Passwörter erneut zu ändern. Alle von ihnen. Vor allem, wenn Sie Kennwörter verwenden, die Sie seit mehr als 12 Monaten verwenden. Warum? Da eine riesige Datenbank mit 560 Millionen Anmeldeinformationen online gefunden wurde, wartet sie darauf, von ne'er-do-wells entdeckt zu werden.
In den letzten Jahren gab es mehrere schwerwiegende Verstöße gegen die Daten. All dies hat dazu geführt, dass Millionen von E-Mail-Adressen und Passwörtern jedem zur Verfügung stehen, der das Know-how hat, sie zu finden. Und jetzt ist eine Datenbank online, die Hunderte Millionen alter Passwörter enthält.
Alte Logins, neue Probleme
Diese Datenbank mit 560 Millionen durchgesickerten E-Mails und Passwörtern wurde zuerst vom Kromtech Security Research Center entdeckt. Es sitzt völlig unsicher auf einem Gerät mit Internetverbindung, auf dem eine frühe Version von MongoDB ausgeführt wird. Wie eine MongoDB-Datenbank Ihre Daten besser organisieren kann Wie eine MongoDB-Datenbank Ihre Daten besser organisieren kann MongoDB (von "humongous") ist ein plattformübergreifendes Dokument. orientierte Datenbank als Alternative zu MySQL. Aber was heißt das? Weiterlesen . Was bedeutet, dass es für alle Hacker mit einem halben Gehirn sichtbar ist.
Die gute Nachricht ist, dass die Datenbank Anmeldeinformationen von zuvor veröffentlichten Verstößen enthält. Dazu gehören LinkedIn, MySpace, Tumblr, DropBox. Sind Sie einer von 69 Millionen gehackten Dropbox-Benutzern? Sind Sie einer von 69 Millionen gehackten Dropbox-Benutzern? Es wurde bestätigt, dass im August 2012 68 Millionen Dropbox-Konten gehackt wurden. Waren Sie einer von ihnen? Was solltest du dagegen tun? Und warum hat der Hack vier Jahre gebraucht, um zu kommen… Weiterlesen, LastFM, Adobe und Neopets. Die schlechte Nachricht ist, dass sie alle ordentlich in einer Datenbank zusammengefasst sind, sodass die Informationen so zugänglich sind wie nie zuvor.
Dies bedeutet im Wesentlichen, dass Sie das Kennwort jetzt ändern sollten, wenn Sie Ihr Kennwort nach einem vorherigen Verstoß nicht geändert haben. Und wenn Sie befürchten, einen früheren Datenschutzverstoß übersehen zu haben, sollten Sie prüfen, ob Ihre E-Mail-Adresse markiert wurde, indem Sie sie in "Have I Been Pwned" eingeben.
Kromtech-Forscher Bob Diachenko erklärte gegenüber Gizmodo, als er dieses letzte Datenleck diskutierte, “Wir wollten noch einmal hervorheben, wie wichtig es ist, die Passwörter zu ändern, da immer mehr böswillige Akteure die aus früheren Leakings und Hacks gewonnenen Daten auszunutzen scheinen”.
Ändern Sie einfach Ihre Passwörter bereits
Da diese Anmeldeinformationen veraltet sind, besteht die Möglichkeit, dass Sie bereits die in dieser undichten Datenbank enthaltenen Kennwörter geändert haben. Es ist jedoch immer eine gute Idee, Ihre Kennwörter zu ändern. Kennwortverwaltungshandbuch Kennwortverwaltungshandbuch Fühlen Sie sich nicht mit Kennwörtern überfordert oder verwenden Sie einfach auf jeder Website dasselbe Kennwort, damit Sie sich daran erinnern können: Entwerfen Sie Ihre eigene Kennwortverwaltungsstrategie. Lesen Sie regelmäßig ohnehin mehr für alle Fälle, daher empfehlen wir Ihnen, diese Gelegenheit zu nutzen.
Wie oft ändern Sie Ihre Passwörter? Ändern Sie sie manuell? Oder benutze einen Passwort-Manager? Haben sich Ihre Anmeldeinformationen jemals online durchgesickert? Werden Sie durch das Vorhandensein dieser Datenbank erneut aufgefordert, Ihre Passwörter zu ändern? Bitte teilen Sie uns in den Kommentaren unten mit!
Bildnachweis: Christiaan Colen über Flickr
Erfahren Sie mehr über: Online-Sicherheit, Kennwort, Sicherheitsverletzung.