20.07.2018 Noch immer Milliarden von Zugangsdaten kompromittiert
Sorry, most articles are not available in English yet

Überwiegende Anzahl von Logins geschieht unberechtigt

Eigentlich ist der Großteil des Internetverkehrs überflüssig und zum großen Teil sogar unberechtigt:

Was könnte man an Energie sparen, wenn man diesen Verkehr erheblich reduzieren könnte. Wir haben bisher noch nicht darüber nachgedacht, ob die 10% des restlichen gewollten Verkehrs wirklich sinnvoll ist. Daran lässt sich zweifeln, wenn man im ÖPNV oder auf der Straßen die Menschen über ihre Kommunikationsgeräte gebeugt sieht ...

Doch zurück zu dem ersten Punkt, denn da kann es ganz schnell um viel Geld gehen. Die beiden anderen wichtigen Punkte geben wir weiter an Ökologen, Klimaforscher und (wahrscheinlich vergebens an) die Energiewirtschaft, denn die Digitalisierung frisst inzwischen 10% unserer Stromerzeugung.

Auch wenn es in den letzten Monaten keine Veröffentlichungen über neue große Hacks gegeben hat, so sind die großen geleakten Datenbanken immer noch mit Zugangsdaten gut gefüllt. Diese werden in Onlineshops eingesetzt, um auf fremden Namen einzukaufen. So sind auch in Internetforen über 15.500 Zugangsdaten für die Filesharing-Plattform Mega aufgetaucht, die aber nicht bei Mega gestohlen wurden sondern zusammengesetzt wurden aus anderen Hacks. Noch immer verwenden viele Menschen für verschieden Plattformen die gleichen Zugangsdaten.

Erstaunlicherweise sind mit  60% illegitimer Loginversuche am zweit häufigsten Fluggesellschaften betroffen, auf deren Webseiten sich wertvolle Bonusmeilen aus Kundenkonten stehlen lassen, nicht zum fliegen, da würde die Identifikation am Flughafen Probleme machen, sondern zum Einkaufen.

Das Fazit: Nie ein Passwort mehrfach verwenden und auch der Loginname sollte verschieden sein, wenn es nicht die Mailadresse sein muss. Mehrere Mailadressen verbessern aber auch den Schutz der eigenen Persönlichkeit.

2. Fazit: Die Anbieter sollten auch in ihrem eigenen Interesse einen regelmäßigen (jährlichen ?) Aufruf zum Passwortwechsel an ihre Kunden versenden und dann auch nicht veränderte Accounts sperren. Eigentlich müsste hier "löschen" stehen, aber das widerspricht sicher ihrem Geschäftssinn ...

Mehr dazu bei https://www.golem.de/news/credential-stuffing-90-prozent-der-onlineshop-logins-kommen-von-unbefugten-1807-135574.html


Kommentar: RE: 20180720 Noch immer Milliarden von Zugangsdaten kompromittiert

Sowas zu vermeiden ist einfach:
Immer. Unterschiedliche. Passwörter. Verwenden.

Ro., 20.07.2018 09:51


RE: 20180720 Noch immer Milliarden von Zugangsdaten kompromittiert

Kompromittierbar sind Accounts schon bei der Eingabe. Hashtabellen und Brute-Force sind heutzutage kein Problem mehr. Zwei- oder Mehrwegeauth. sind ein Stichwort.

D., 20.07.2018 11:26


Category[32]: Datenverluste Short-Link to this page: a-fsa.de/e/2Wq
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/6563-20180720-noch-immer-milliarden-von-zugangsdaten-kompromittiert.htm
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6563-20180720-noch-immer-milliarden-von-zugangsdaten-kompromittiert.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Energieverschwendung #Ökologie #Verluste
Created: 2018-07-20 08:30:45


Kommentar abgeben

For further confidential communication, we recommend that you include a reference to a secure messenger, such as Session, Bitmessage, or similar, below the comment text.
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

We in the Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Privacy  Sitemap