Auch Last.fm betroffen: Passwörter im Netz
von caschy | 34 Kommentare
Tjoa, heute morgen schrieb ich noch über die geleakten Passwörter bei LinkedIn, nun hat es einen Dienst getroffen, den sicherlich ganz viele von euch nutzen. Es handelt sich nicht mehr und nicht weniger als um den beliebten Musikdienst Last.fm. Dieser recherchiert gerade, wie es dazu kommen konnte, dass Kennwörter ins Internet gelangten.
Noch gibt es keine genaueren Infos, doch für euch noch einmal die Info: einloggen und Kennwort ändern – und wieder einmal die Empfehlung, nicht auf allen Seiten die gleichen Passwörter zu nutzen! (via)
Wird geladen ...
Ahja, dass erklärt einiges.
Ich lehne mich mal ganz weit aus dem Fenster: Die Logins bei lastFM wurden schon vor mind. 2 Wochen gestohlen. Wie ich darauf komme? Ich bekomme seit ca. diesem Zeitraum Spam-Mails an eine Email-Adresse, die ich 100%ig lastfm zuordnen kann
Echt uncool.. vor allem wenn ich überlege, das ich fast bei jeder Seite das gleiche Passwort habe. Argh.
Sehr interessant, was Dennis da schreibt. Was sind das für Spam-Mails? Ich bekomme nämlich auch seit gut 2 Wochen übermäßig viele Spam-Mail an eine E-Mail-Adresse, bei der ich sonst fast gar nichts bekam und die ich auch bei Last.fm hinterlegt habe.
Unverzeihlich. Habe gleich den kompletten Account gelöscht.
@Chriz:
Wieder mal ein Beispiel dafür, dass selbst die von Caschy gebetsmühlenartig vorgetragenen Hinweise darauf, dass man für jeden Account ein eigenes Passwort verwenden sollte, anscheinend doch nichts bewirken …
@Sören: Spam-Mails von einem Online-Casino .. in deutscher Sprache.
@Dennis: Bei mir genau das selbe: „Bet2day“, „EuroDice“… Hot Offer und zahlen sie 100€ ein…
Account gelöscht. So etwas darf nicht passieren. Speichern die die Passwörter im Klartext?
Account gelöscht. Vermutlich im Klartext abgespeichert, daher byebye lastfm.
Ich muss ruhig bleiben, sonst besteht die Möglichkeit, dass es eventuell Mord und Totschlag geben könnte.
@Sören: Das erhärtet meinen Verdacht … also hat man uns den Diebstahl 2 Wochen lang bewusst verschwiegen oder hat es erst jetzt gemerkt – beides irgendwie ein Unding … überlege auch meinen Account zu löschen.
Und genau deswegen traue ich mich immer noch nicht, einen Blog oder Internetseite zu erstellen. Wenn solche große „Firmen“ gehackt werden konnten, was kann mir denn passieren? Meine Seite wird wahrscheinlich keinen vollen Monat überleben. Mann bin ich machtlos 🙁
@Dennis, @Sören, auch hier, die selben SPAM E-Mails. Bei mir fast ausschließlich bet2day. Zum Glück nutze ich für jedes solcher Konten eigene Passwörter und auch eigene E-Mail Adressen ala e4ward. Der 2-Wochen-Delay geht gar nicht, ich habe instant meinen Account begraben.
Meins ist zwar nicht drin, aber trotzdem ist es nun geändert und länger als 50 Zeichen mit Sonderzeichen und allem pipapo… – Wobei das natürlich auch nicht gegen einen weiteren Leak hilft…
@Chriz: Mein Tipp, wenn ihr Passworttools nicht nutzen wollt, dann denkt Euch eben drei Passwörter für drei Sicherheitslevel (low, medium, high) sowie einen Anpassungsalgorithmus pro Site aus und ihr seid wenigstens halbdwegs sicherer
@MarioW: Wenn Du auf Sicherheit achtest und Deine Site nicht gerade Facebook Konkurrenz machen will, werden professionelle Hacker Dich in Ruhe lassen und Skriptkiddies nichts ausrichten können
@last.fm: Ein Unding!
Da kommt noch mehr, viel mehr! Ich denke so das in 2 Jahren alles ziemlich kaputt gefahren wurde in Sachen Sicherheit, Datenschutz usw.
Man siehe heute -> Schufa und Facebook!
Das wird ein Spass werden!
Welcher gulugulu Dienst speichert denn heutzutage noch Passwörter im Klartexte? Ich dachte das ist seit 8 Jahren out (Unis ausgenommen)
So ein Nerv! Ich glaube ich muss demnächst mal den Firefox Passwortmanager durchgehen, und mich bei allen seiten die ich nicht mehr nutze abmelden :/
Das bestätigt mir nun wieder, jede Seite und jeder Dienst ein eigenes Passwort mit Hilfe eines PW-Generators generiert und mit einem PW-Manager OFFLINE ! (Keepass oder Roboform lokal) verwaltet, ich würde keinem Online-Dienst meine PW-Verwaltung anvertrauen, auch von Firefox PW-Managern lasse ich die Finger weg.
Ach Leute, macht euch doch nicht in die Hose.
Ihr stellt euer ganzes Zeugs ja auch in die Cloud, irgendwann wird das Ganze sowieso gehackt und öffentlich zugänglich. Warum dann nicht einfach gleich alle Passwörter und privaten Daten unverschlüsselt im Klartext veröffentlichen.
Privatsphäre ist doch eh so was von out.