Forum: Blogs
Datenpanne: 35.000 Twitter-Zugangsdaten veröffentlicht
Getty ImagesDatenklau oder Kleinkrieg unter Spammern? Im Web sind Passwörter und Nutzernamen von Twitter-Konten aufgetaucht. Twitter weiß nicht, woher die Daten stammen - einige der betroffenen Konten waren aber schon zuvor wegen Spam-Verdachts gesperrt.
http://www.spiegel.de/netzwelt/web/0...832171,00.html
- #1 09.05.2012 10:23 von
Bittewas?
Fast alle meine Passworte sind genau so aufgebaut. Und damit werde ich mit o9X#2-9OIjH eher für einen Bot gehalten als mit passwort123.
Kryptische Passworte sollten nämlich die typischen Passworte echter Nutzer sein.
Aber warum nicht gleiche eine Empfehlung des Autors, immer nur vier Zeichen als Passwort zu nehmen, am besten haus oder hund (hauptsache, es steht im Wörterbuch)? - #2 09.05.2012 11:22 von
optional
Dem kann ich nur zustimmen,
- #3 09.05.2012 11:24 von
Ahaa…
Lieber Herr Lischka,
da ich wegen meiner Frau keinen Bernhardiner halten darf und eine Katze mir nicht ins Haus kommt ziehe ich dann doch lieber Passwörter wie 0aJ/4%(hGs$df"Y! vor.
Warum? Darum:
http://bit.ly/J5SXxy
oder : http://www.sicherespasswort.com/
Der Artikel ist wie Passwort: HUND! Einfach schlecht… sorry - #4 09.05.2012 11:24 von
Es ist doch ok, wenn die Nutzer von Google (inkl. Diensten), Twitter, Facebook, etc. in regelmässigen Abständen merken, auf welchen Quatsch sie sich unnötigerweise eingelassen haben.
Offenbar sind diese fragwürdigen Dienste nicht sonderlich daran interessiert, die sensiblen Kundendaten adäquat zu schützen. Sie sind lediglich interessiert an der kommerziellen Verwertung der Profile. - #5 09.05.2012 12:19 von
- #6 09.05.2012 13:17 von
- #7 10.05.2012 08:55 von
Kein Wunder
Ich kriege jeden Tag bestimmt 100 Direktnachrichten auf Englisch mit dem Inhalt "Schau mal, jemand erzählt hier fürchterliches über Dich". Im Anschluß an diesen Link kommt eine twitterähnliche Seite, die nach den Zugangsdaten fragt. Der Benutzer, der so (verzeiht) dämlich ist, seine Daten dort einzugeben, da er empathisch auf die Nachricht reagieren möchte, schickt wahllos eben diese Nachricht an alle Follower des betroffenen Benutzers. Das Ganze ist ein Selbstläufer mit Schneeballeffekt. Es wundert mich nicht, wie man derart binnen kürzester Zeit sogar hunderttausende von Zugangsdaten erhalten kann. Würde mich also nicht wundern, wenn der nächste große Coup nicht lange auf sich warten läßt. Jedenfalls handelt es sich dabei um klassisches Phishing. Was diese Zugangsdaten angeht, so sind es vermutlich meist Bots, diese wiederum greifen auf Quellen im Netz zu und wiederholen recht regelmäßig Verbindungen auch unverschlüsselt, da kein großer Aufwand zum Schutz betrieben werden muß, Spammer müssen sich ja nicht vor ihrer "Konkurrenz" schützen. Die Daten abzugreifen ist daher noch einfacher, als bei vernünftigen SSL-gesicherten unregelmäßigen Verbindungen, die ein Mensch vornehmen würde. So oder so, es wundert mich nichts und 35.000 Spambot-Logins halte ich in diesem Zusammenhang für kaum berichtenswert.
- #8 10.05.2012 09:01 von
Allerdings...
...finde ich auch extrem witzig, dass der Autor Passworte nach Standardsicherheitsregeln für Botpasswörter hält. Aber was soll man erwarten bei einem Sicherheitsthread powered by Microsoft.
Die aktuellen Top-Themen

Antworten / Zitieren

