Neues Datenleck617 Millionen Accounts stehen im Darknet zum Verkauf
dj
12.2.2019
E-Mail-Adressen und Passwörter für 617 Millionen Accounts von 16 verschiedenen Diensten stehen im Darknet zum Verkauf.
Im Darknet wird einen Datenbank mit Informationen zu 617 Millionen Nutzeraccounts bei 16 verschiedenen Diensten zum Kauf angeboten. Betroffen sind unter anderem Accounts der Video-App Dubsmash und von MyFitnessPal, einer App des Sportherstellers Under Armour, wie theregister.co.uk meldet.
Insgesamt rund 20'000 Dollar in Bitcoin verlangt der unbekannte Hacker auf der Darknet-Plattform Dream Market für die Nutzerdaten. Diese ist nur bei Nutzung des Anonymisierungsnetzwerks The Onion Router (Tor) zugänglich. Dieses neuste Datenleck ist nur unwesentlich kleiner als die letzten Monat bekannt gewordene «Collection 1».
Passwörter meistens verschlüsselt
Der Schaden ist aber vermutlich etwas geringer. Die meisten Passwörter des aktuellen Datenlecks sind verschlüsselt und damit in der Regel für die Cyberkriminellen nur mit grossem Aufwand auslesbar. Einige Anbieter verwendeten allerdings veraltete Verschlüsselungsmethoden, die sich relativ leicht knacken lassen.
Das Datenleck ist eine Kombination aus bekannten und unbekannten Hacks. Betroffene Nutzer sollten schnellstmöglich das Passwort ändern. Die gehackten Dienste sind Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CoffeeMeetsBagel, Artsy und DataCamp. Von einigen Diensten wie 500px war bisher nicht bekannt, dass es dort Datendiebstähle gab.
KeePass ist ein kostenloser Passwort-Manager mit vielen Funktionen.
Bild: KeePass
Beim ersten Öffnen ist natürlich erstmal wenig zu sehen. Vor allem ist die Benutzeroberfläche auf Englisch, aber das lässt sich schnell ändern.
Bild: dj
Dazu muss man auf «View» -> «Languages» klicken. Nun unten auf «Get more language» gehen. Nun wird man zur KeePass-Seite geführt, wo man eine deutsche Sprachdatei herunterladen kann. Dann in diesem «Menü» auf «Open Folder» klicken, und die soeben heruntergeladene Datei in diesen verschieben. Danach muss dieses Menü kurz geschlossen und wieder geöffnet werden. Schliesslich kann man hier dann Deutsch auswählen und mit einem Neustart des Programms aktivieren.
Bild: dj
Jetzt kann man sich an das Erstellen der Passwort-Datenbank machen. Dazu einfach «Datei» -> «Neu» anklicken und einen Speicherort auswählen.
Bild: dj
Nun muss das Masterpasswort festgelegt werden. Dieses sollte natürlich möglich komplex sein, muss aber trotzdem noch merkbar sein. Denn dies ist das einzige Passwort, an dass man sich erinnern und nirgendwo sonst speichern sollte.
Bild: dj
Man kann allerdings auch noch ein Notfallblatt auf Papier ausdrucken und auf diesem wichtige Informationen zur Wiederherstellerung einer Datenbank festhalten. Dieses sollte da an einem sicheren Ort aufbewahrt werden.
Bild: dj
Nun kann man sich ans Eintragen der Passwörter machen. Dazu einfach eine der vorbestimmten Kategorien links auswählen und dann das Schlüsselsymbol anklicken. Handelt es sich etwa um einen neu anzulegenden Account, kann KeePass beim Erstellen eines sicheren Passworts helfen.
Bild: dj
Ansonsten gibt man einfach Benutzernamen und Passwort ein und speichert den Eintrag.
Bild: dj
Ein starker Pluspunkt von KeePass ist die Möglichkeit zur Featureerweiterung per Plugins. Diese werden alle auf die gleiche Art installiert. Man geht auf «Extras» -> «Plugins» und klickt auf «Mehr Plugins herunterladen». Nun landet man auf der KeePass-Seite und hat die Auswahl zwischen zahlreichen Plugins. Hat man eines heruntergeladen, geht man zurück ins Programm und klickt auf «Ordner öffnen». In diesen muss das geladene Plugin mit der Endung *.plgx kopiert werden. Ein Neustart von KeePass aktiviert dann das Plugin.
Bild: dj
Bei der Übersicht hilft das Plugin Favicons. Es stellt neben die Einträge von Zugangsdaten zur grossen Portalen deren Symbol zur schnellen Identifikation. Nach Installation des Plugins muss nur einmal schnell «Extras» -> «Download Favicons for all entries» aufgerufen werden.
Bild: dj
Für KeePass gibt es zwar auch Smartphone-Apps, aber wer einfach komplexe Passwörter auf mobile Geräte übertragen kann, sollte das Plugin QRCodeGenerator nutzen. Dieses wandelte gespeicherte Passwörter in QR-Codes um, die sich mit einer QR-App auf dem Smartphone wieder in Klartext umwandeln lassen und von dort leicht kopiert werden können.
Mit KeePassWinHello kann man gespeicherte Passwörter über die biometrische Anmeldung via Windows Hello schützen, also per Gesichterkennung oder Fingerabdrucksensor. Nach Installation des Plugins findet sich ein entsprechender Reiter in den KeePass-Optionen.
Bild: KeePassWinHello
Für ein schnelles Backup der gespeicherte Passwörter eignet sich DataBaseBackup. Zunächst muss man über das «Extras»-Menü den Speicherort des Backups festlegen.
Bild: dj
Dann lässt sich jederzeit schnell ein Backup erstellen.
So bastelst du mit KI deine ganz persönliche Weihnachtskarte
Dank KI kann inzwischen jeder noch viel kreativer sein, wenn es um Grusskarten geht. Wir zeigen dir am Beispiel einer persönlichen Weihnachtskarte wie du dabei vorgehst.
13.12.2024
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
«Sharenting» steht für das Phänomen, wenn Eltern, Erziehungsberechtigte oder auch Grosseltern Fotos ihrer Kinder online stellen und teilen. Unter der Leitung von Claudia Lässer diskutierten Expert*innen und Eltern über das Thema.
20.11.2024
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder
Das Teilen von Kinderfotos im Internet birgt Gefahren. Am Online-Elternabend auf blue Zoom und im blue Zoom Livestream am 19. November, 20 Uhr, sprechen Medienexperten und Eltern über Datenmissbrauch, Mobbing und andere Risiken.
08.11.2024
So bastelst du mit KI deine ganz persönliche Weihnachtskarte
Online-Elternabend: «Sharenting – Umgang mit Kinderbildern im Netz»
Elternabend bei blue Zoom: Die Folgen von Sharenting für die Kinder