Passwort entdeckt

    Ich musste den Cache meines I Pads löschen. Beim anmelden zum Forum hier bekam ich die Nachricht:


    Dein Passwort ist aufgrund eines Datenlecks gefunden worden worden. Erneuere usw. usw. usf.


    Frage an den Admin, sind wir hier gehackt worden?

    Dein Passwort ist irgendwo aufgetaucht. Das muss nicht hier sein und das musst nichtmal du sein.

    Checken kannst du das hier:


    "Stehle einem Mann die Brieftasche und er ist eine Woche lang Arm, lehre ihn das Wiederladen und er wird sein ganzes Leben lang Arm sein."

    Konfuzius

    Einmal editiert, zuletzt von Chemnitzer ()

    Die Passwörter sind in der Datenbank mehrfach verschlüsselt abgelegt.

    Selbst ich komme da nicht drann.

    Zitat von Kropatschek

    Frage an den Admin, sind wir hier gehackt worden?

    Um die Frage zu beantworten: Nein sind wir nicht.

    Gruß
    Karl-Heinz

    Ich tue Recht und scheue keinen Feind.


    Jeder Wiederlader handelt eigenverantwotlich, alle Ladedaten ohne Gewähr


    Am Crimp hat es nicht gelegen....war keiner drauf.


    Egal was ich tue, für irgendjemand auf diesem Planeten ist es das Falsche.


    Neue Frage -------> Neues Thema.

    Danke 1
    Zitat von Kropatschek

    Eigentlich muss das hier sein. Ich verwende das Passwort nur für diesen Account hier.

    Einfach formulierte Erklärung (man möge mir deshalb einige Ungenauigkeiten nachsehen, sonst artet das hier aus):


    Das Passwort wird nicht so gespeichert wie du es eingibst. Es wird ein so genannter Hash daraus berechnet. Dein Passwort ist z.b. "Pommes". Die Hashfunktion berechnet da draus "0815". Wenn du das Passwort beim Anmelden eintippst wird daraus wieder der Hash berechnet, und nachgesehen ob in der Datenbank der passende Hash steht. Wenn das so ist, kannst du dich anmelden.


    Es ist sehr leicht einen Hash zu berechnen, aber sehr schwierig von einem Hash zurück auf ein gültiges Passwort zu kommen. Es könnte in der Theorie durchaus sein, dass "Ketchup" auch den Hash "0815" liefert. Also würde auch "Ketchup" als Passwort funktionieren (seeeeeehhhhhhr unwahrscheinlich, und deshalb kein Problem. In der Realität sind die Hashes ziemliche Zahlenkolonnen, also gibt es sehr viele).


    Von einfachen Passwörtern haben böse Menschen mit den gängigen Hash Algorithmen die Hashes einfach schon Mal berechnet, und bieten das als Download an (Rainbow Tables). Wenn es jetzt irgendwo ein Datenleck gibt und Klartextpasswörter auftauchen berechnen die bösen Menschen die auch schon Mal und fügen sie an den Datensatz an.


    Wenn sie also an eine unverschlüsselte oder ungesalzene (salzen nennt sich ein Absicherungsverfahren) Passworttabelle kommen, sehen sie die Hashwerte. Da steht dann z.B. 0815. Jetzt schauen sie in ihre Liste und wissen, das Passwort dazu ist Pommes. Weil wenn sie 0815 eintippen würde das ja auch gehasht werden, und gibt dann "4711". Also kommen sie mit dem Hashwerte alleine nicht rein.


    Was jetzt die Forensoftware vermutlich getan hat, ist: sie hat dein Passwort gehasht und nachgesehen ob dieser Hash in einem Rainbow Table vorkommt. Da er das tut, hat sie dich einfach davor gewarnt.


    Wie kommt aber jetzt dein Passwort in den Rainbow Table wenn du nicht direkt von einem Angriff betroffen warst? Irgendwo hat jemand zufällig das gleiche Passwort benutzt, und der war von einem Angriff betroffen.


    Das Passwort könnte auch direkt von dir geklaut sein, falls du dich Mal über ein fremdes WiFi eingeloggt hast. Fremde WiFis deshalb immer nur mit VPN nutzen falls man irgendwelche persönlichen Daten überträgt.

    Zitat von Kropatschek

    Ich musste den Cache meines I Pads löschen. Beim anmelden zum Forum hier bekam ich die Nachricht:


    Dein Passwort ist aufgrund eines Datenlecks gefunden worden worden. Erneuere usw. usw. usf.


    Frage an den Admin, sind wir hier gehackt worden?

    womoeglich hast dir einen Virus eingefangen ?

    Aus meiner Sicht, solltest Du auf jeden fall -nicht- auf irgend einen Link gehen der Dir angeboten wird.


    Es gibt ja Internet Explorer die das Passwort speichern und wenn du den Cache löscht ist es möglich das Du danach einen Hinweis bekommst.


    Datenleck habe ich noch nicht gehört, aber da gibt es ja die verschiedenste Virusprogramme mit unterschiedlichsten Formulierungen.


    Ich Persönlich, würde es wohl einfach vergessen oder im max. Fall dann auf der betreffenden Seite ändern.


    Und immer schön mal im Explorer (Adresszeile / Kopfzeile) prüfen ob man wirklich auf der richtigen Seite ist.

    Ich bin ja in mehreren Foren unterwegs und Google liefert mir regelmäßig die Information, dass einige meiner Passwörter durch Datenlecks korrumpiert sind. So what...


    aktuell 22 gehackte Passwörter


    2 x Hotel WLAN aus dem Urlaub

    10 x Playstation Plattformen

    5 x Foren


    und auch das LED Modul meiner Wohnzimmerbeleuchtung??!!

    Hört nicht auf das, was ich sage, sondern auf das, was ich meine! Ich hab eh keine Ahnung!