LinkedIn: Passwörter gestohlen – deins auch?

7. Juni 2012 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Es war die Nachricht des gestrigen Tages. Es ist gelungen, ca. 6.5 Millionen Passwörter bei LinkedIn zu entwenden. LinkedIn ist quasi das weltweite Pendant zum eher im Deutschland aktiven XING. Soziales Netzwerk für das Bizznizz. LinkedIn hat den Vorfall mittlerweile sogar bestätigt, die Passwörter sind natürlich längst im Umlauf.

Laut LinkedIn werden alle Accounts, die definitiv betroffen sind, still gelegt und müssen durch eine Aktivierungs-Mail wieder zum Leben erweckt werden. Was für euch wichtig ist? Natürlich ist das Passwort zu ändern. Des Weiteren zeigt sich mal wieder schön, dass man für alle Dienste verschiedene Passwörter nutzen sollte und nicht nur das eine.

Die gehashten Passwörter von LinkedIn sind nun also im Netz und werden mittlerweile eines nach dem anderen entschlüsselt. Mittlerweile könnt ihr selber sogar überprüfen, ob ihr betroffen seid. Der Passwort-Dienst LastPass bietet eine Überprüfung anhand des Hashes auf seinen Seiten an. Dort könnt ihr überprüfen, ob auch euer Passwort betroffen ist.

Es ist wichtig, euer Passwort zu ändern, denn wer die Hashes und die Passwörter hat, könnte ja auch E-Mail-Adressen erbeutet haben. Also: überprüfen und ändern. Sichere Passwörter schlägt jeder gute Passwort Manager vor, unter anderem LastPass und KeePass.



Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22150 Artikel geschrieben.

11 Kommentare

Nico 7. Juni 2012 um 08:54 Uhr

Oh man, kurz mein Kennwort eingegeben dann stand schon da, dass es dabei ist und erstmal Panik bekommen. Kurzen Augenblick später hab ich dann gemerkt das ich ja gar kein LinkedIn Profil habe, sondern das mit Xing verwechselte. Also alles im Lot 🙂

bastians 7. Juni 2012 um 09:12 Uhr

„Password“ ist dabei. Mist.

Haf 7. Juni 2012 um 09:22 Uhr

Hab keinen LinkedIn-Account, aber spaßeshalber mal blafoo (nicht mein Passwort 😉 ) eingegeben – war dabei. 😀

Andreas 7. Juni 2012 um 09:25 Uhr

Lustig, dass Passwörter wie „1234567“ und „asdfasdf“ auch unter den gestohlenen sind. Kein Wunder wenn sowas entschlüsselt wird

Andreas 7. Juni 2012 um 09:31 Uhr

Der Tip mit dem Passwortmanager ist besser als nichts, aber niemand merkt sich den kryptischen Mist den deren Passwortgeneratoren ausspucken. Wer sich ein neues Passwort erstellen will/muss, der sollte lieber so vorgehen wie in diesem XKCD-Comic: http://xkcd.com/936/.

weissertiger2 7. Juni 2012 um 09:34 Uhr

Da merkt man mal wie unsichere Passwörter manche Leute verwenden.
Den dort gehen auch:
– 123456
– 654321
– google
– youtube
– computer
– iphone
Alles Wörter die nicht als Passwort zu gebrauchen wären 😀

SEOhints 7. Juni 2012 um 12:07 Uhr

Grundsätzlich stimme ich dem Artikel ja zu. Gut ist wirklich was anderes. Aber es ist schon wichtig das hier nicht Passwörter sondern Passwort Hashes gestohlen wurden. Auf irgendwelches Seiten nun sein Passwort einzugeben um zu sehen ob es dabei war ist natürlich wirklich das Dümmste was man tun kann. Denn so hilft man ja aktiv beim entschlüsseln der Hashes, bzw. beim aufbau geeigneter Passwortlisten für neuere Crackversuche.

Einfach bei Linkedin das PW ändern und gut.

Bezgl. der Passwortmanager:
Ein Tip für alle die Ihre eigenen vier Wände haben. Stück Papier + Kuli in der Schublade (Zumindest für die ganzen unwichtigeren Dinge). Kann nicht geknackt werden 😉

Timm 7. Juni 2012 um 16:05 Uhr

Vielen Dank für die Info. Gott Sei Dank war meines nicht betroffen. Habe es aber trotzdem geändert. 🙂

Guenny 7. Juni 2012 um 21:11 Uhr

Last.fm ist wohl auch betroffen. Der einfachste Weg Hashes zu entschlüsseln ist übrigens Google 🙂




Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung.