Hacker entwenden 167 Millionen Nutzerdaten

Es ist 4 Jahre her und eigentlich interessiert es niemanden mehr. 2012 erbeuteten Hacker bei einem Angriff auf den Dienst LinkedIn sage und schreiben 167 Millionen Nutzerdaten. Darunter neben den Profildaten auch die Hashwerte (eine Art Prüfsumme) der Passwörter.

Jetzt mag man denken, dass es ja kein Problem sei, da ja nur Hashwerte und keine Passwörter gestohlen wurden. Leider hat man sich bei LinkedIn nicht sonderlich viel Mühe gegeben, die Daten nach aktuellen Standards abzusichern.

Passwortklau durch Berechnung

Der schlimmste Fehler bei der Umsetzung war, dass man auf den s.g. Salt-Wert verzichtete. Ein Fehler, der sich jetzt bitter rächt!

Ohne diesen Salt Wert ist es mit vertretbarem Aufwand möglich, vom Hashwert auf das Passwort zu schließen. Genau das wurde jetzt gemacht und man kann im s.g Darknet für etwa 2000 EURO 100 Millionen Datensätze meist inkl. Passwort erwerben.

Wer bis 2012 LinkedIn Nutzer war, sollte spätestens jetzt nachdrücklich handeln. Ändern Sie nicht nur das LinkedIn Passwort, sondern bitte auch alle Zugänge, bei denen Sie das selbe Passwort verwendet haben.

Weitere Informationen und Tipps erhalten Sie im ArchiCrypt Blog ...

ArchiCrypt Passwort Safe warnt

Wer ArchiCrypt Passwort Safe einsetzt und die Funktion "Passwort Safe beim Start auf gefährdete Einträge untersuchen" aktiviert hat, ist im Vorteil. Sie wurden nicht nur automatisch gewarnt, sondern der Passwort Safe hat auch automatisch in Frage kommende Passwörter markiert.