Twitter Passwort Leck: 330 Millionen Nutzer sollen Passwörter ändern
• 04.05.18 Wie Twitter aktuell in einem Blog mitteilt, gibt es aufgrund eines Software-Fehlers einen grossen Bug bei der Passwortsicherheit. So werden bei den IT-Systemen die Passwörter immer verschlüsselt abgelegt, aber aufgrund eines Softwarefehlers beim Twitter System gab es dabei auch unverschlüsselte Passwörter. Wie immer, kann man daher nicht genau sagen, welche Passwörter und
|
330 Millionen Nutzer sollen Passwörter ändern
Laut Twitter ist der Fehler inzwischen behoben, betonte Twitter. Aber man kann derzeit keine Angaben machen, inwiefern Hacker auf die unverschlüsselten Daten Zugang hatten. So erklärt Twitter-Technikchef Parag Agrawal in einem Blogeintrag, dass das Unternehmen Passwörter verschlüsselt oder "zerlegt" speichert.
Twitterpasswörter sind teilweise unverschlüsselt geblieben --Bild: Twitter |
Durch einen internen Softwarefehler sind die vermeintlichen verschlüsselten Passwörter sichtbar geworden. Allerdings gibt es von Twitter dazu keinen Angaben, wie lange der Software-Bug existierte und wieviele Nutzer davon betroffen waren.
Passwort-Sicherheit --Passwörter überprüfen
Bei den neuen Passwörtern kann man dann schon auch mal an die Sicherheit denken. Aktuell sind 30 Prozent der Deutschen bei 16 und mehr Online-Diensten mit Benutzername und Passwort angemeldet. Das ist ein neuer Spitzenwert, vor einem Jahr waren es noch 22 Prozent, so der E-Mail Provider Web.de in einer aktuellen Umfrage bei seinen Nutzern.
Sichere Verschlüsselung und Passwörter läßt Hacker draußen --Abbildung: (Pixabay License)/ pixabay.com |
"Gerade jüngere Internet-Nutzer probieren neue Onlinedienste gern sofort
aus. Dabei wählen sie aus Bequemlichkeit oft ihr Lieblingspasswort. Damit
machen sie sich gegenüber Online-Kriminellen angreifbar. Wird das Passwort
gestohlen, können Hacker leicht Zugriff auf alle Online-Dienste erhalten, die
ebenfalls mit diesem Passwort gesichert sind, wie E-Mail-, Onlinebanking- oder
Shopping-Konten. Daher benötigt jeder Dienst ein eigenes Passwort, oder man
nutzt einen sicheren Dienst, der ein Single Sign-on ermöglicht.
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem
Identity Leak Checker, einem Online-Sicherheitscheck des
Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort
jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos
durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm
frei im Internet kursieren und missbraucht werden könnten.
Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 5
Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei
liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind.
Insgesamt haben 6,9 Millionen Nutzer mithilfe des Identity Leak Checkers die
Sicherheit ihrer Daten in den letzten drei Jahren überprüfen lassen. In 1,25
Millionen Fällen mußten Nutzer darüber informiert werden, dass ihre
E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen
zugänglich waren.
Damit Ihnen in Zukunft keine aktuellen News und Spar-Angebote entgehen, können Sie sich auch bei unserem
kostenlosen Newsletter
anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt.
Noch schneller informiert sind Sie aber via
Twitter und
Facebook informiert.
Passwort-Sicherheit --Beliebtes Passwort 123456
Allerdings hat die Mehrheit der deutschen Internet-Nutzer immer noch das
einfachste Passwort mit "123456" auf Lager. Am beliebtesten sind weiterhin
schwache und unsichere Zahlenreihen, so das Ergebnis
des Hasso-Plattner-Instituts (HPI). Das Institut veröffentlicht jedes Jahr die
meistgenutzten Passwörter der Deutschen, dabei werden als Datengrundlage rund
12,9 Millionen E-Mail-Adressen genutzt.
Passwort 123456 ist das beliebteste Passwort in Deutschland
Platz eins bei den häufigsten Passwörtern ist "123456". Danach folgen
"123456789", "1234", "12345", "12345678". Auf Platz sechs landet dann schon
ein Wort mit dem durchdachten Text "hallo". Aber Platz 7. ist dann von dem
super schweren Wort "passwort" gesichert. Danach folgen "1234567", "111111"
und auf Platz 10 landet das Wort "hallo123".Schwache Passwörter sollten vermieden werden
Mittlerweile kann man leicht über schwache Passwörter Zugriff auf persönliche Informationen und
Accounts bekommen und der Handel mit gestohlenen Identitäten wachse
stetig. Leistungsstarke Rechner könnten in kürzester Zeit Millionen von
möglichen Passwörtern generieren und mit verschleierten Passwörtern
abgleichen. Passwörter, die maximal aus sechs Zahlen bestehen, können in
wenigen Minuten errechnet werden.
Verwandte Nachrichten:
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten