News Yahoo: Drei Milliarden Konten von Hackerangriff betroffen

[drckeberger]

Ich finde ein Thread-Update ist auch irgendwie ein Understatement für derartige Schlagzeilen...da hätte ich mir einen eigenen Thread erwartet...

Auch wenn's nur meine Dritt-Mail-Adresse betrifft, habe ich das PW schon zu gegebener Zeit geändert. Bin im Nachhinein nur froh darüber, mich vor x Jahren nicht für Yahoo als erste Anlaufstelle entschieden zu haben.

Wäre mein Amazon/Ebay/Paypal/Sparkassen/DB-Mail Account betroffen, wäre ich echt extrem angepisst und beunruhigt.

 

[andr_gin]

1.) Viele Leute nutzen die Yahoo Adresse als Hauptadresse oder haben sie genutzt und über diese lassen sich diverse andere Passwörter herstellen.

2.) Ein MD5 Hash ist im Jahre 2014 extrem bedenklich. Auch ist nicht bekannt, ob die Hashcodes überhaupt gesalzen waren, ich vermute eher nicht das heißt alle Kennwörter mit üblichen Längen um doe 8 Zeichen können als geknackt angesehen werden und alleine mit dem Passwort lässt sich mit Sicherheit viel Unfug anstellen. Die meisten User haben bereits ihr Yahoo Passwort geändert, aber wahrscheinlich nicht all die Passwörter von Accounts, die aif diese Adresse registriert sind sprich es ist ein Einfaches dieselbe Email/Passwort Kombination bei Facebook etc. zu probieren.

3.) Das was viele gar nicht beachten ist der Inhalt des Posteingangs und zwar die Information wer mit wem in Kontakt steht, eventuell auch im cc und genau diese Namen werden für zukünftige Spammails verwendet. Man bekommt eine Email von jemandem, den man kennt aber der nicht dieselbe Domäne nutzt und im cc stehen weitere Leute, die man kennt? Da werden Leute beim Öffnen der Anhänge schnell unvorsichtig und man kann sich dagegen gar nicht schützen, weil man vielleicht nur im cc einer Mail stand.

 

[Wolfi Scheuble]

was mich wundert ist allerdings, das es drei Milliarden Accounts da geben soll..

Interessant wäre zu wissen, wie viele Accounts pro Person angelegt wurde und wie viele von diesen drei Milliarden Accounts als "Wegwerf Account" für einmalige Zwecke genutzt wurden.

Beispiele:
Bei League of Legends habe ich über 20 Accounts
Bei web.de habe ich annähernd 50 Accounts
Bei Google habe ich locker über 50 Accounts
Bei gmx habe ich weit über 100 Accounts
usw.

Beim Gedanken an einige Freunde oder Verwandte, die über 10 Jahre oder sogar ihr Leben lang nur eine oder zwei E-Mail Adressen überhaupt hatten und haben und das Passwort noch nie änderten, bekomme ich ein schlechtes Gefühl.
Oder Angestellte mit komplett und ausführlich aufgeschriebenen Zugangsdaten unter der Tastatur, die für alle zugänglich sind, auch bei Abwesenheiten wie Urlaub.

Diese Menschen wissen nicht nur, dass solche Daten bereits lange "gehackt" bzw. online sind, sondern interessieren sich auch nicht dafür.
Was glaubt ihr wie die reagieren werden, wenn die plötzlich von Identitätsdiebstahl betroffen sind oder Geld auf irgend einer Weise dabei verlieren? Die werden lauter Schuldige suchen, aber niemals bei sich selbst.

Besonders lustig war es, als ich bei einem Freund Alexa fragte, was auf "meiner Liste" stand.
Er hat sich zwar geärgert, war aber einsichtig.

 

[Alex Große]

Wie schaffen die das? dachte das die Ausgestorben sind erstaunlich, habe immer mal wieder gehört das so manche Spezies die ausgestorben ist jedoch im laufe der Zeit wieder einmal in Erscheinung getreten ist und somit von den Toten auferstanden ist.