Foto via FlickrIn einem der wohl größten Passwort-Leaks, die es jemals gab, haben Hacker die Daten von 42 Millionen Benutzerkonten von Online-Dating-Seiten des Anbieters Cupid Media offengelegt—inklusive Namen, Email-Adressen, Geburtstagen und unverschlüsselter Passwörter.Es handelt sich zwar nur um die jüngste Angriffe in einer Reihe von Verletzung der Datensicherheit, wie sie immer beliebter werden, aber diese war besonders beunruhigend, denn keines der Benutzer-Passwörter war verschlüsselt. Die Hacker mussten also nicht einmal irgendwelche Codes knacken—und du wirst nicht glauben, welches die beliebtesten Passwörter sind. Obwohl vielleicht schon, denn es sind die offensichtlichsten Passwörter, die du dir vorstellen kannst.Fast 2 Millionen der Liebessuchenden wählten „123456" als Passwort, 1,2 Millionen benutzen „11111" und die besonders Kreativen 37.000 überlegten sich das geheime Passwort „Passwort". Es ist herzzerreißend, dass sich ganze 90.000 der Online Dating Nutzer das Passwort „iloveyou" aussuchten. Brian Krebs entdeckte diese emotionalen Enthüllungen und berichtete darüber auf KrebsOnSecurity.Cupid Media ist ein Nischen Online-Dating-Service in Australien, zu dem eine Reihe von Spezialseiten gehören, wie zum Beispiel asiandating.com, aussiecupid.com, militarycupid.com, und muslima.com.Der Vorsitzende des Unternehmens, Andrew Bolton, erzähle Krebs, dass er glaubt, dass dieser Leak etwas mit einer ähnlichen Panne im Januar zu tun hat. Nach dem Vorfall „haben wir das gemacht, was wir für angemessen hielten. Wir kontaktieren alle betroffenen Kunden und setzten Passwörter einer bestimmte Gruppe von Nutzerkonten zurück," sagte er. „Momentan sind wir dabei sicher zu gehen, dass alle betroffenen Konten ihre Passwörter zurückgesetzt bekommen und eine Benachrichtigung erhalten."Er hat nicht gesagt, was der Grund des Angriffes war oder welche Motivation dahinter stand, nur, dass das Unternehmen „auffälliges Verhalten" im Netzwerk registrierte. Er merkte außerdem an, dass viele der offengelegten Konten inaktiv oder schon gelöscht waren, welches auch Sinn ergibt, denn laut Webseite hat der Dating-Service nur 30 Millionen aktive Kunden. All das sollte einen daran erinnern, dass Daten weiterleben, auch wenn das Konto geschlossen wurde.Das Problem ist—abgesehen von der Peinlichkeit, dass dein BBWCupid.com Profil offengelegt wurde—, dass die Angreifer mit den ungeschützten Passwörtern ziemlich viel anfangen können. Wenn du dasselbe Passwort für mehrere Konten benutzt, dann können die Hacker ziemlich leicht deine Bank- oder E-Mail-Konto knacken, was wiederum die ersten Schritte sind, um deine gesamte Identität zu klauen. Cupid Media sagt, dass sie begonnen haben, Passwörter zu zerlegen und von den Nutzern verlangen, bessere Codes zu benutzten.Der Angriff folgt einer anderen massiven Sicherheitspanne, die in diesem Monat die Daten von 150 Millionen Adobe Nutzer offenlegte, inklusive Passwort identifizierenden Informationen. Tatsächlich kann es sein, dass die gleiche Gruppe Hacker hinter beiden Angriffen steckt. Krebs fand die Cupid Media Daten auf dem selben Server, auf dem auch die Adobe Daten liegen.Diese Verstöße werden immer häufiger, aber wie ich schon an anderer Stelle schrieb, Passwörter sind immer leicht zu knacken. Alles was dazu zu sagen ist, es kann wirklich nicht schaden, sich ein bisschen mehr Gedanken beim Aussuchen deines Passwortes zu machen. Ich bin mir sicher, dass 2 Millionen Menschen bessere Passwortideen haben als „123456".Mehr auf VICE:Tim Cannon: DIY-CyborgWilderer lassen sich von Robo-Hirschen ködernElektrizität aus Abfall und Abwasser
Anzeige
Anzeige