LinkedIn: Passwörter gestohlen – deins auch?
von caschy | 11 Kommentare
Es war die Nachricht des gestrigen Tages. Es ist gelungen, ca. 6.5 Millionen Passwörter bei LinkedIn zu entwenden. LinkedIn ist quasi das weltweite Pendant zum eher im Deutschland aktiven XING. Soziales Netzwerk für das Bizznizz. LinkedIn hat den Vorfall mittlerweile sogar bestätigt, die Passwörter sind natürlich längst im Umlauf.
Laut LinkedIn werden alle Accounts, die definitiv betroffen sind, still gelegt und müssen durch eine Aktivierungs-Mail wieder zum Leben erweckt werden. Was für euch wichtig ist? Natürlich ist das Passwort zu ändern. Des Weiteren zeigt sich mal wieder schön, dass man für alle Dienste verschiedene Passwörter nutzen sollte und nicht nur das eine.
Die gehashten Passwörter von LinkedIn sind nun also im Netz und werden mittlerweile eines nach dem anderen entschlüsselt. Mittlerweile könnt ihr selber sogar überprüfen, ob ihr betroffen seid. Der Passwort-Dienst LastPass bietet eine Überprüfung anhand des Hashes auf seinen Seiten an. Dort könnt ihr überprüfen, ob auch euer Passwort betroffen ist.
Es ist wichtig, euer Passwort zu ändern, denn wer die Hashes und die Passwörter hat, könnte ja auch E-Mail-Adressen erbeutet haben. Also: überprüfen und ändern. Sichere Passwörter schlägt jeder gute Passwort Manager vor, unter anderem LastPass und KeePass.
Wird geladen ...
Oh man, kurz mein Kennwort eingegeben dann stand schon da, dass es dabei ist und erstmal Panik bekommen. Kurzen Augenblick später hab ich dann gemerkt das ich ja gar kein LinkedIn Profil habe, sondern das mit Xing verwechselte. Also alles im Lot 🙂
„Password“ ist dabei. Mist.
Hab keinen LinkedIn-Account, aber spaßeshalber mal blafoo (nicht mein Passwort 😉 ) eingegeben – war dabei. 😀
Lustig, dass Passwörter wie „1234567“ und „asdfasdf“ auch unter den gestohlenen sind. Kein Wunder wenn sowas entschlüsselt wird
Der Tip mit dem Passwortmanager ist besser als nichts, aber niemand merkt sich den kryptischen Mist den deren Passwortgeneratoren ausspucken. Wer sich ein neues Passwort erstellen will/muss, der sollte lieber so vorgehen wie in diesem XKCD-Comic: http://xkcd.com/936/.
Da merkt man mal wie unsichere Passwörter manche Leute verwenden.
Den dort gehen auch:
– 123456
– 654321
– google
– youtube
– computer
– iphone
Alles Wörter die nicht als Passwort zu gebrauchen wären 😀
Grundsätzlich stimme ich dem Artikel ja zu. Gut ist wirklich was anderes. Aber es ist schon wichtig das hier nicht Passwörter sondern Passwort Hashes gestohlen wurden. Auf irgendwelches Seiten nun sein Passwort einzugeben um zu sehen ob es dabei war ist natürlich wirklich das Dümmste was man tun kann. Denn so hilft man ja aktiv beim entschlüsseln der Hashes, bzw. beim aufbau geeigneter Passwortlisten für neuere Crackversuche.
Einfach bei Linkedin das PW ändern und gut.
Bezgl. der Passwortmanager:
Ein Tip für alle die Ihre eigenen vier Wände haben. Stück Papier + Kuli in der Schublade (Zumindest für die ganzen unwichtigeren Dinge). Kann nicht geknackt werden 😉
Vielen Dank für die Info. Gott Sei Dank war meines nicht betroffen. Habe es aber trotzdem geändert. 🙂
Last.fm ist wohl auch betroffen. Der einfachste Weg Hashes zu entschlüsseln ist übrigens Google 🙂