Passwörter zum Aktionspreis von und für jedermann

Die Passwort-Leaks überschwemmen das Internet. Twitter, Linked, TeamViewer immer mehr Seiten werden bezichtigt einem Hack zum Opfer gefallen zu sein. Bei manchen sind die Passwort-Listen Jahre alt, dennoch nicht weniger gefährlich. Andere Seiten gehen mit ganz aktuellen Listen ins Rennen und diese Listen sind mehr oder weniger gesalzen 😉 Wieder andere werden angehalten Information zu einem Passwort-Leak offen zu legen obwohl die Accounts über das wiederverwenden von Passwörtern für “jedermann” zugänglich wurden. Preislich bewegt man sich hier bei weniger als einem Cent pro Passwort.

Alle Leaks sind ernst zu nehmen, der persönlich erschreckendste Leak war MySpace. Wer kennt die Seite nicht, das Facebook meiner Jugend 😉 Damals habe ich mir noch keine Gedanken über Sicherheit, Passwort-Policies oder das Sperren von nicht genutzten Accounts gemacht. Damit wird auch mein Passwort in der Liste der MySpace Passwörter zu finden sein. Was jetzt jedoch interessant ist, auf wie vielen Seiten wird dieses Passwort noch immer genutzt?

Continue reading “Passwörter zum Aktionspreis von und für jedermann”

Spotify Accounts leaked

spotify logoIch glaube viele haben schon davon gehört, Spotify Family und Premium Account-Daten wurden auf Pastebin geleaked. Einer der ersten Artikel darüber fand man auf TechCrunch, jedoch niemand verlinkt auf die Liste. Spotify selbst ist der Meinung das kein Einbruch in ihre System bekannt oder ersichtlich ist, also woher kamen die Nutzerdaten? Vorerst eigentlich egal, wichtig ist das man raus findet ob man unter den Nutzern ist, deren Daten öffentlich sind.

Dafür gibt es einige Möglichkeiten, die wohl einfachst ist per PasteBin Suche. Wer einen Password Manager (zum Beispiel LastPass) nutzt, hat oft die Möglichkeit darüber zu überprüfen ob eigene Daten geleaked wurden.

Eine andere Möglichkeit ist Webseiten zu nutzen welche diese Leak Information sammeln und durchsuchbar machen, wie zum Beispiel have i been pwned