Modern technology gives us many things.

Riesen-Leak bei beliebtem PDF-Tool: 77 Millionen Account-Daten geleakt – so können Sie sich schützen

0 1

Riesen-Leak bei beliebtem PDF-Tool: 77 Millionen Account-Daten geleakt - so können Sie sich schützen

Kürzlich sind die Datenbanken eines beliebten PDF-Tools gehackt und Millionen von Nutzerdaten veröffentlicht worden. Sind Sie davon betroffen? Dies lässt sich dank eines kostenlosen Dienstes überprüfen: "Have I Been Pwned" (HIBP) durchsucht eine Datenbank mit über 10 Milliarden geklauten Kontodaten. Tauchen Ihre Passwörter oder Mail-Adressen in dieser Liste auf, weist Sie die Web-App darauf hin, die Daten schnell zu ändern. Wie sicher sind Ihre Passwörter? Nicht besonders, wenn Sie Klassiker wie „123abc“ verwenden oder auch nur ein starkes Passwort für alles. Der Königsweg sieht für jeden Dienst ein eigenes starkes Passwort vor – doch es kann trotzdem vorkommen, dass Ihre Nutzerdaten einfach von Hackern veröffentlicht werden. So ist es geschehen beim beliebten Programm Nitro PDF: Wie kürzlich bekannt wurde, ist eine gestohlene Datenbank mit den E-Mail-Adressen, Namen, IP-Adressen und Passwörtern von Nutzern durchgesickert. Die geleakte 14-GB-Datenbank enthält 77.159.696 Datensätze.Nun wurden die gestohlenen Datensätze dem Web-Dienst Have I Been Pwned hinzugefügt. Durch Eingabe ihrer E-Mail-Adresse können Benutzer überprüfen, ob ihre Informationen bei diesem Datenleak ebenfalls kompromittiert wurden und im Internet durchgesickert sind. Dafür greift der Anbieter auf einen riesigen Datensatz bereits gehackter Konten zurück – insgesamt umfasst die Liste aktuell über 10 Milliarden Einträge.Alternativ können Sie über Pwned Passwords diesen Datensatz nicht nur nach E-Mail-Adressen, sondern auch direkt nach Passwörtern durchsuchen. Damit lassen sich einige neue Erkenntnisse gewinnen, die Ihnen dabei helfen sollen, sicherer im Netz unterwegs zu sein. Wir erklären, wann und wie „Pwned Passwords“ sinnvoll einzusetzen ist.

Zu den Web-Apps

  • Pwned Passwords v2

    Riesen-Leak bei beliebtem PDF-Tool: 77 Millionen Account-Daten geleakt - so können Sie sich schützen

    1

    Pwned Passwords v2

    Mit der Web-App Pwned Passwords finden Sie heraus, ob Ihr Passwort bereits einmal in gehackten Datensätzen aufgetaucht ist.

    CHIP Bewertung: Gut

    zum Download

  • Have I Been Pwned

    Riesen-Leak bei beliebtem PDF-Tool: 77 Millionen Account-Daten geleakt - so können Sie sich schützen

    1

    Have I Been Pwned

    Die kostenlose Web-App "Have I Been Pwned" findet heraus, ob Ihre Zugangsdaten gestohlen wurden.

    CHIP Bewertung: Sehr gut

    zum Download

Passwort geklaut? Pwned Passwords verrät es

Riesen-Leak bei beliebtem PDF-Tool: 77 Millionen Account-Daten geleakt - so können Sie sich schützen

Rote Banderole bedeutet: Dieses Passwort ist nicht sicher. Bild: CHIP Cyber-Kriminelle nutzen oftmals die Brute-Force-Methode, um ein Passwort zu knacken. Dabei werden solange Buchstaben-, Zahlen- oder Wörterkombinationen ausprobiert, bis das richtige Kennwort „erraten“ wurde. Das kann allerdings sehr zeitaufwändig sein und führt eigentlich nur bei simplen Passwörtern zum Ziel. Deshalb kommen alternativ auch oft Wörterbuchlisten zum Einsatz, mit denen feststehende Begriffe priorisiert durchprobiert werden können.Oft werden diese Listen allerdings umfangreich ergänzt, etwa um Buchstabenkombinationen, die bereits einmal als Passwort verwendet und erbeutet wurden. Dann werden auch komplizierte Phrasen mit in die Liste aufgenommen. Die Folge: Selbst bei eigentlich sehr komplexen Passwörtern besteht die Gefahr, dass diese so geknackt werden können.Via Pwned Passwords können Sie nun überprüfen, ob ein Passwort in dem Datensatz von über 10 Milliarden geklauter Login-Daten auftaucht. Dies bedeutet, dass es eventuell in eine Wörterbuchliste aufgenommen wurde und trotz aller Komplexität leicht zu knacken sein könnte. Schlägt die Anzeige in der Web-App also rot an, sollten Sie lieber ein anderes Passwort verwenden.

Quelle: www.chip.de

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht.