Riesen-Leak bei beliebtem PDF-Tool: 77 Millionen Account-Daten geleakt – so können Sie sich schützen

Kürzlich sind die Datenbanken eines beliebten Portable Document Format-Tools gehackt und Millionen von Nutzerdaten veröffentlicht worden. Sind Sie davon betroffen? Dies lässt sich dank eines kostenlosen Dienstes nachsehen: "Have I Been Pwned" (HIBP) durchsucht eine Datenbank mit reichlich 10 Milliarden geklauten Kontodaten. Tauchen Ihre Passwörter oder Mail-Adressen in dieser Liste hinauf, weist Sie die Web-App darauf hin, die Daten schnell zu ändern. Wie sicher sind Ihre Passwörter? Nicht vor allem, wenn Sie Klassiker wie „123abc“ verwenden oder gleichfalls nur ein starkes Passwort zu Gunsten von die Gesamtheit. Der Königsweg sieht zu Gunsten von jeden Dienst ein eigenes starkes Passwort vor – doch es kann trotzdem vorkommen, dass Ihre Nutzerdaten wie am Schnürchen von Hackern veröffentlicht werden. So ist es geschehen beim beliebten Programm Nitro Portable Document Format: Wie kürzlich publiziert wurde, ist eine gestohlene Datenbank mit den E-Mail-Adressen, Namen, IP-Adressen und Passwörtern von Nutzern durchgesickert. Die geleakte 14-GB-Datenbank enthält 77.159.696 Datensätze.Nun wurden die gestohlenen Datensätze dem Web-Dienst Have I Been Pwned hinzugefügt. Durch Eingabe ihrer E-Mail-Adresse können Benutzer nachsehen, ob ihre Informationen c/o diesem Datenleak ebenfalls kompromittiert wurden und im Internet durchgesickert sind. Dafür greift jener Anbieter hinauf vereinigen riesigen Datensatz schon gehackter Konten zurück – insgesamt umfasst die Liste neuzeitlich reichlich 10 Milliarden Einträge.Alternativ können Sie reichlich Pwned Passwords diesen Datensatz nicht nur nachdem E-Mail-Adressen, sondern gleichfalls schlichtweg nachdem Passwörtern durchsuchen. Damit lassen sich manche neue Erkenntnisse Vorteil verschaffen, die Ihnen hier helfen sollen, sicherer im Netz unterwegs zu sein. Wir exemplifizieren, zu welchem Zeitpunkt und wie „Pwned Passwords“ sinnvoll einzusetzen ist.

Zu den Web-Apps

• Pwned Passwords v2

  1

  Pwned Passwords v2

  Version 1.2.39

  Mit jener Web-App Pwned Passwords finden Sie hervor, ob Ihr Passwort schon einmal in gehackten Datensradieren aufgetaucht ist.

  CHIP Bewertung: Gut

  zum Download

• Have I Been Pwned

  1

  Have I Been Pwned

  Version 1.2.39

  Die kostenlose Web-App "Have I Been Pwned" findet hervor, ob Ihre Zugangsdaten gestohlen wurden.

  CHIP Bewertung: Sehr gut

  zum Download

Passwort geklaut? Pwned Passwords verrät es

Rote Banderole bedeutet: Dieses Passwort ist nicht sicher. Bild: CHIP Cyber-Kriminelle nutzen oftmals die Brute-Force-Methode, um ein Passwort zu knacken. Dabei werden solange Buchstaben-, Zahlen- oder Wörterkombinationen ausprobiert, solange bis dies richtige Kennwort „erraten“ wurde. Das kann durchaus sehr zeitaufwändig sein und führt wirklich nur c/o simplen Passwörtern zum Ziel. Deshalb kommen andernfalls gleichfalls oft Wörterbuchlisten zum Einsatz, mit denen feststehende Begriffe priorisiert durchprobiert werden können.Oft werden selbige Listen durchaus umfangreich ergänzt, etwa um Buchstabenkombinationen, die schon einmal denn Passwort verwendet und erbeutet wurden. Dann werden gleichfalls komplizierte Phrasen mit in die Liste aufgenommen. Die Folge: Selbst c/o wirklich sehr komplexen Passwörtern besteht die Gefahr, dass selbige so geknackt werden können.Via Pwned Passwords können Sie nun nachsehen, ob ein Passwort in dem Datensatz von reichlich 10 Milliarden geklauter Login-Daten auftaucht. Dies bedeutet, dass es eventuell in eine Wörterbuchliste aufgenommen wurde und trotz aller Komplexität leichtgewichtig zu knacken sein könnte. Schlägt die Anzeige in jener Web-App darob rot an, sollten Sie tunlichst ein anderes Passwort verwenden.

Quelle: www.chip.de