Ergebnis 1 bis 4 von 4
  1. 06. 06. 2012, 15:12 #1
    Annika_Kremer
    Annika_Kremer ist offline
    Chefredakteurin

    gulli:Redaktion

    Avatar von Annika_Kremer
    Registriert seit
    Aug 2008
    Beiträge
    4.695
    NewsPresso
    163 (Virtuose)
    Danksagungen
    0

    Standard Angeblicher Passwort-Leak bei LinkedIn

    Beim Sozialen Netzwerk "LinkedIn" gibt es offenbar ein Sicherheits-Problem. Ein Nutzer eines russischen Forums prahlt damit, angeblich 6,5 Millionen LinkedIn-Login-Daten - Benutzernamen und gehashte Passwörter - kopiert und veröffentlicht zu haben. Erste Berichte Betroffener scheinen seine Behauptungen zu bestätigen.

    zur News
    Zitieren Zitieren
  2. 06. 06. 2012, 17:53 #2
    ba77osai
    ba77osai ist offline
    Mitglied
    Registriert seit
    Sep 2009
    Beiträge
    2
    Danksagungen
    0

    Standard Re: Angeblicher Passwort-Leak bei LinkedIn

    Ist eigentlich bedenklich das die Passwörter nicht gesalted sind.....
    Zitieren Zitieren
  3. 06. 06. 2012, 18:35 #3
    TheOnlyOne6520
    TheOnlyOne6520 ist offline
    Mitglied
    Registriert seit
    Mar 2009
    Beiträge
    376
    Danksagungen
    0

    Standard Re: Angeblicher Passwort-Leak bei LinkedIn

    Zitat Zitat von ba77osai Beitrag anzeigen
    Ist eigentlich bedenklich das die Passwörter nicht gesalted sind.....
    Musste erstmal lesen was "salt" ist.


    Aber was will man machen, irgendwie ist das ganze Konzept von Passwörter und Benutzernamen einfach dazu verdammt unsicher zu sein, gerade weil es einfach so "unpraktisch" ist es knallhart durchzuziehen für die Nutzer (den ganz ehrlich, man merkt sich ja nicht für jede Seite elendig lange Passwörter, klar kann man sie zumindest irgendwie variieren, aber das alles nicht das wahre).


    Auf Dauer wird man Passwörter und Nutzerdaten eben verschlüsseln (hoffentlich), am Ende ist es aber blöd wenn es eben nur "einen" mechanismus zur Anmeldung gibt und mit dem Verlust davon gleich alles offen liegt.

    Kombinationen aus verschiedenen Systemen sind wohl angebrachter, aber eben noch "nerviger" für die Nutzer (sprich die ganzen Geschichten mit einem 2-way-Anmeldung per Handy z.B. auf dem ein Code angezeigt wird, oder Browser ID usw.).


    Gibt ja "ständig" Meldungen das irgendwelche Email Konten geknackt, oder irgendwelche Passwörter von allen nutzern durchgesickert sind.

    Fragt sich nur was die Zukunft bringt, irgendwie muss sich ja was ändern das auch praktikabel bleibt.
    Zitieren Zitieren
  4. 06. 06. 2012, 19:11 #4
    johndebur
    johndebur ist offline
    Mitglied
    Registriert seit
    Jan 2011
    Beiträge
    58
    Danksagungen
    0

    Standard Re: Angeblicher Passwort-Leak bei LinkedIn

    angeblich sind die meisten passwörter "LinkedIn"

    http://www.bbc.co.uk/news/technology-18338956

    "We've confirmed there are LinkedIn passwords in the data.

    "We did this by searching through the data for (hashed) passwords that we at Sophos use only on LinkedIn. We found those passwords in the data. We also saw that hundreds of the passwords contain the word 'Linkedin'.
    Zitieren Zitieren
  5.  
     
     
« Vorheriges Thema | Nächstes Thema »

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln