Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

22.02.2019 Erneuter Diebstahl von Zugangsdaten

Symbolbild Passwort

Nach der Veröffentlichung der „Collections 1“ und „Collections 2-5“ kann nun ein weiterer Datensatz mit gestohlenen Passwörtern aus bisher unbekannten Hacks bzw. Lecks, erworben werden.

Diesmal werden gehackte Login-Daten von Nutzerinnen und Nutzern der Webseiten 8fit, 500px, Animoto, Armor Games, Artsy, BookMate, CoffeeMeetsBagel, DataCamp, Dubsmash, EyeEm, Fotolog, HauteLook, MyFitnessPal, MyHeritage, ShareThis und Whitepages zum Verkauf angeboten.

Die Datensätze kommen größtenteils bei „Credential-Stuffing-Angriffen“ zum Einsatz. Viele Nutzende verwenden oft nur ein und dasselbe Passwort für mehrere Web-Accounts. Dies macht es für Cyberkriminelle einfach, da sie bekannte E-Mail-Adressen nur mit den gestohlenen Passwörtern aus verschiedensten Datendiebstählen kreuzen müssen, um weitere Web-Zugänge hacken zu können.

Falls schon länger kein Kennwortwechsel vorgenommen wurde beziehungsweise immer nur das gleiche Passwort zum Einsatz kommt, so wird eine schnellstmögliche Abänderung empfohlen. Jeder Online-Zugang sollte durch ein eigenes, sehr starkes Passwort geschützt werden. Am besten ist eine Kombination aus mindestens einer Zahl, mehreren Klein- und Großbuchstaben sowie Sonderzeichen. Um die Menge an Kennwörtern bestmöglich zu verwalten, können Passwort-Manager wie „KeePass“ eingesetzt werden.

Weitere Informationen:

Datum der Veröffentlichung: 22.02.2019

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria