News Tausende Live Hotmail-Passwörter gehackt

[TheDevilMurdock]

Wer auf Phishing Mails antwortet ist selber schuld. Jeder der im Internet unterwegs ist sollte wissen, was dies bedeutet.

 

[Kampfgnom]

Ich habe die Liste gesehen und kann zumindest sagen, dass es sich wohl nicht um eine Bruteforce Attacke handelt. Da sind ein paar Passwörter dabei, die echt nicht zum bruteforcen geeignet sind.

Was mir auch aufgefallen ist, ist dass viele User anscheinend Passwörter haben, die NUR ZAHLEN enthalten. Was hat hotmail bitte für eine Passwort-Policy??


Abgesehen davon ist die ganze Liste ein WIN

 

[carlitone]

hehe lasst euch doch nicht hacken mein msn geht seit jahren

 

[Engaged]

Meins auch ich frag mich auch ob ich mein pw ändern soll, ich hab mich so drann gewöhnt und es war immer alles ok

 

[Weltenspinner]

Super komplizierte MSN-Addy und Passwort -> Brutforce nutzlos
Intelligenz und gesundes Misstrauen -> Phishing nutzlos

Ich meine mal, ich bin nicht betroffen.
Selbst wenn wenn hinge nichts wichtiges daran.

 

[MinionMaster]

hehe lasst euch doch nicht hacken mein msn geht seit jahren

Super Argumentation.... Gehacked heißt ja nicht das dein Account dadurch automatisch nicht mehr geht. Es könnten bloß jeder mitlesen was du so treibst, ohne das du es mitbekommst !

 

[HappyMutant]

Ich habe die Liste gesehen und kann zumindest sagen, dass es sich wohl nicht um eine Bruteforce Attacke handelt.

In den Kommentaren bei Neowin wird auch erwähnt, dass sich diverse Fehler in den Domains der Adressen finden lassen. Die Annahme ist deswegen, dass diese also eher manuell eingeben wurden (Phishing) und nicht aus einer Datenbank ausgelesen wurden.

Aber ich habe die Liste selber nicht gesehen, kann ich also nicht direkt bestätigen.

 

[rockys82]

Ich habe auch ein hotmail.com konto schon seit ca 6 Jahren, auf pishing fall ich eh net rein wer ist so blöd und gibt da seine Daten. Die AGB's sagen schon alles aus überall, man wird sie nie nach Ihren PW oder PIN dergleichen TAN etc Fragen...

wer so dumm darauf reinfällt ist selber schuld, und mein 48 stelliges wirwar PW knackt auch keiner so schnell.

 

[WinnieW2]

Soweit mir das bekannt ist wird bei den Benutzerdaten bei Onlinediensten das Passwort gar nicht direkt abgespeichert, sondern lediglich ein Hashwert.
Das Passwort kann also nur während der Übertragung bei der Anmeldung abgefangen werden. Die Frage ist eher ob nur die Leute betroffen sind welche keine SSL-gesicherte Anmeldung genutzt haben oder ob alle relevanten Nutzer betroffen sein könnten.

 

[Backslash]

Das Problem ist jetzt auch, dass das Internet nicht vergisst. Wer da ran kommen will schafft das immernoch sehr einfach, auch wenn die Daten von der eigentlichen Pastebin Seite schon entfernt sind bzw werden ständig neu gepostet.

PS: Es gibt einige mit Schreibfehlern bzw. sowohl richtigen als auch falschen Adressen und Passwörtern. Sieht also wirklich eher nach Phishing aus.
Erschreckend ist, wie einfach die Passwörter gewählt sind, Leute denkt euch vernünftige PWs aus oder gerneriert am besten welche, die "sicher" sind.

 

[chinamaschiene]

ärgerlich sowas. die leute tun mit leid. als profi wähle ich aber gott sei dank immer nen sicheres passwort und kann das wie der artikel sagt auch allen anderen empfehlen. volle zustimmung! türlich ändert man das auch jetzt nach dem hacker angriff.

 

[iNsuRRecTiON]

meine PW sind so sicher, dass ich sie selbst nicht auswendig weiß.

die sehen ungefähr so aus:

}$L+XDvr)6bZ0w~D+?Pnp>Z6+hJ%f l0vAAb$CU?ya6AbGB|bv%Wj)1

da hat man zumindest mit Bruteforce keine Chance

Glaube ich kaum..

Ich habe auch ein hotmail.com konto schon seit ca 6 Jahren, auf pishing fall ich eh net rein wer ist so blöd und gibt da seine Daten. Die AGB's sagen schon alles aus überall, man wird sie nie nach Ihren PW oder PIN dergleichen TAN etc Fragen...

wer so dumm darauf reinfällt ist selber schuld, und mein 48 stelliges wirwar PW knackt auch keiner so schnell.

Glaube ich auch kaum..

Was manche Leute hier so rumprahlen und schwätzen, lol.

Beim Live-Dienst kann man Passwörter mit max. 16 Zeichen eingeben..

Soviel dazu.

MfG
CYA

iNsuRRecTiON

 

[rockys82]

Dann waren es halt dort 16, kann es grad auch verwechseln da ich mehr als eine Mailadi nutze...

 

[dbruch]

Also ich hab mein Passwort auch mal deutlich verkompliziert..
Man weiß ja nie.. Kann es mir zwar nicht mehr merken, aber is wohl besser so..^^

 

[extrawelt]

@hotmail.de ist nicht betroffen, oder? Mag mein PW nicht ändern, nur wenn es wirklich notwendig ist.

 

[chinamaschiene]

also ich habe normal auch ultra sichere passwörter. aber bei unwichtigen sachen wie hier zb ist mein passwort grade 6 zeichen lang und nur kleinuchstaben (sogar nen wort). knackt das mal... ;-) passiert ehr nicht und macht auch keiner warum auch. meine paypal passwörter sind dafüt hypst sicher.

EDIT
und ich änder meine passwörter nie. habe mir als kind auch mal ein standart passwort ausgedenkt und nehme das seid dem immer und überall. nie was passiert. ebend weil ich mich halt profihaft verhalte oder vielleicht auch nur "glück" habe...?

 

[dbruch]

Ich ab auch nen Live.de. Aber man weiß ja nie, und bei so ner Masse an geklauten Passwörtern wäre es ratsam die mal zu ändern..

 

[terraconz]

Ich lass mir meine PW generieren und schütze diese über ne Datei die via true crypt verschlüsselt ist, so hab ich für jede Seite ein anderes Passwort. Aber da ich das erst seit ca 1Jahr so mache habe ich noch ein paar alte PW die recht simpel sind, aber das nur bei unwichtigen sachen wie foren oder so.

 

[Spawn81]

Auf jeden Fall mal ne Top-News. Man sollte generell öfter das PW ändern, wenn ich denk wieviele Spamnachrichten ich ständig via msn bekomm.
Ich mein ned die mails, mein die Nachrichten von andren usern, die meistens zu dem Zeitpunkt offline sin, wie "Bist du das auf dem Foto? www.virus.holmich"

Das kommt mir doch sehr bekannt vor!

Ein Auszug aus solch einer ominösen Nachricht bei mir war "HAHAHA LOL ?!?! OMG!!! http://Found-You.info/?"...

Es erschien eine Loginmaske in welcher man seine ID sowie das Passwort eingeben sollte und wer sich (wenn man es überhaupt gefunden hat) die User Agreements durchgelesen hat, fand folgendes: "We temporary access your MSN account to do following: 1) Send Instant Messages to your Friends promoting THIS website. 2) Send Instant Messages to your Friends about new Entertaining websites.".

Jaaaaa, temporärer Zugriff zu meinem MSN Account bla bla... Schon klar ne?!

Will gar nicht wissen wieviele Trottel sich dachten "Geeeeeeeeil, Fotos von mir, vielleicht beim kotzen auf der letzten Party...".

Ach ja, dumm ist der der Dummes tut oder wie war das?!


Greetz

 

[Surviv0r]

Wenn's eine Pishing Atacke war, hat diese sehr gut funktioniert, falls nicht, muss ich MS bewundern: Wie kann man es schaffen, so figantisch große Sicherheitslöcher einzubauen, dass man deren komplette Datenbank auslesen kann?