Ergebnis 1 bis 4 von 4
  1. #1
    Mitglied Avatar von Annika_Kremer
    Registriert seit
    Aug 2008
    Beiträge
    4.840
    NewsPresso
    166 (Virtuose)
    Danksagungen
    36

    Standard Angeblicher Passwort-Leak bei LinkedIn

    Beim Sozialen Netzwerk "LinkedIn" gibt es offenbar ein Sicherheits-Problem. Ein Nutzer eines russischen Forums prahlt damit, angeblich 6,5 Millionen LinkedIn-Login-Daten - Benutzernamen und gehashte Passwörter - kopiert und veröffentlicht zu haben. Erste Berichte Betroffener scheinen seine Behauptungen zu bestätigen.

    zur News

  2. #2
    Mitglied
    Registriert seit
    Sep 2009
    Beiträge
    2
    Danksagungen
    0

    Standard Re: Angeblicher Passwort-Leak bei LinkedIn

    Ist eigentlich bedenklich das die Passwörter nicht gesalted sind.....

  3. #3
    Mitglied
    Registriert seit
    Mar 2009
    Beiträge
    568
    Danksagungen
    19

    Standard Re: Angeblicher Passwort-Leak bei LinkedIn

    Zitat Zitat von ba77osai Beitrag anzeigen
    Ist eigentlich bedenklich das die Passwörter nicht gesalted sind.....
    Musste erstmal lesen was "salt" ist.


    Aber was will man machen, irgendwie ist das ganze Konzept von Passwörter und Benutzernamen einfach dazu verdammt unsicher zu sein, gerade weil es einfach so "unpraktisch" ist es knallhart durchzuziehen für die Nutzer (den ganz ehrlich, man merkt sich ja nicht für jede Seite elendig lange Passwörter, klar kann man sie zumindest irgendwie variieren, aber das alles nicht das wahre).


    Auf Dauer wird man Passwörter und Nutzerdaten eben verschlüsseln (hoffentlich), am Ende ist es aber blöd wenn es eben nur "einen" mechanismus zur Anmeldung gibt und mit dem Verlust davon gleich alles offen liegt.

    Kombinationen aus verschiedenen Systemen sind wohl angebrachter, aber eben noch "nerviger" für die Nutzer (sprich die ganzen Geschichten mit einem 2-way-Anmeldung per Handy z.B. auf dem ein Code angezeigt wird, oder Browser ID usw.).


    Gibt ja "ständig" Meldungen das irgendwelche Email Konten geknackt, oder irgendwelche Passwörter von allen nutzern durchgesickert sind.

    Fragt sich nur was die Zukunft bringt, irgendwie muss sich ja was ändern das auch praktikabel bleibt.

  4. #4
    Mitglied
    Registriert seit
    Jan 2011
    Beiträge
    58
    Danksagungen
    0

    Standard Re: Angeblicher Passwort-Leak bei LinkedIn

    angeblich sind die meisten passwörter "LinkedIn"

    http://www.bbc.co.uk/news/technology-18338956

    "We've confirmed there are LinkedIn passwords in the data.

    "We did this by searching through the data for (hashed) passwords that we at Sophos use only on LinkedIn. We found those passwords in the data. We also saw that hundreds of the passwords contain the word 'Linkedin'.

  5.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •