Allgemein: Nach Hackerangriff: Kickstarter bittet um Passwortwechsel - 4Players.de

4Players.de Das Spielemagazin. Kritisch. Ehrlich. Aktuell. 4Players.de Das Spielemagazin. Kritisch. Ehrlich. Aktuell.
Sonstiges
Entwickler: Diverse
Publisher: 4Players
Release:
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin
kein Termin

Wie findest Du das Spiel?

Spielinfo Bilder Videos

Schnäppchen-Angebote

Stellenmarkt Jobbörse Jobware

Nachrichten

Folge uns

       

Nach Hackerangriff: Kickstarter bittet um Passwortwechsel

Nun hat es auch Kickstarter erwischt: Das etablierteste der Crowdfunding-Portale gibt bekannt, man sei von den Behörden darüber informiert worden, dass sich jemand Zugriff auf Teile der Datenbank verschafft hat. Man habe darauf reagiert, das Problem behoben und auch allgemein die Sicherheitsmaßnahmen verstärkt.

Das Unternehmen versichert, niemand habe Zugriff auf die Kreditkartendaten gehabt. Es gebe mit der Ausnahme von zwei Fällen außerdem keinen Hinweis darauf, dass Kickstarter-Accounts missbraucht wurden.

Der oder die Täter hätten allerdings Zugriff auf andere Kundendaten gehabt: Nutzernamen, Email-Adressen, Adressen, Telefonnummern und verschlüsselte Passwörter. Klartext-Passwörter seien nicht in die falschen Hände geraten - mit genug Rechenpower und in Abhängigkeit von der Güte eines Passworts könne man nicht ausschließen, dass verschlüsselte Passwörter geknackt werden. Kickstarter empfiehlt deswegen, ein neues Passwort zu setzen und natürlich auch andere Accounts zu modifizieren, wo jenes Passwort zum Einsatz kam.

"We’re incredibly sorry that this happened. We set a very high bar for how we serve our community, and this incident is frustrating and upsetting. We have since improved our security procedures and systems in numerous ways, and we will continue to do so in the weeks and months to come. We are working closely with law enforcement, and we are doing everything in our power to prevent this from happening again."

Kommentare

Armin schrieb am
Der Wayne hat geschrieben:Mit der Datenbank aller Hashes könnten sie offline bruteforcen und dann die getroffenen Passwörter verwenden.

Aha, also bei einfachen Passwoertern is man dann dran, aber bei sehr komplexen isses doch eigentlich egal.
Temeter  schrieb am
Usul hat geschrieben:
Temeter  hat geschrieben:Mir kam eigentlich niemals auch nur die Idee, gleiche Passwörter für verschiedene Seiten zu nutzen

Ich bin zu faul, um mir verschiedene Passwörter zu merken... oder irgendwelche Programme zu benutzen, die das für mich übernehmen. Ich gehe sogar so weit, daß ich meine Passwörter einfach im Firefox speichere... ohne Zusatzprogramme, die das besonders verschlüsselt oder so machen. Es ist eine reine Vermutung von mir, aber ich denke, der Großteil der User handhabt das ganz ähnlich. Eben weil wir faul und bequem sind.

Merken ist ebenfalls nicht so meine Sache. Für unkritische Seiten, wie z.B. mein 4 Players-Login, nutze ich ebenfalls den Passwort-Manager. Ansonsten mache ich mir generell für jedes Login einfach eine Seite aus einem dieser kleinen, rechteckigen Notizblöcke. Wie immer funktioniert die einfachste Methode perfekt, und das Risiko von Datenverlust oder vergessenen Passwörtern ist gleich null.
Passwort-Manager, verschlüsselt oder nicht, sollte man aber niemals sensiblen Logins nutzen, wie z.B. bei Amazon oder Steam. Bei Datendiebstahl sind diese Manager ein viel zu offensichtliches Ziel. Das Knacken von Passwörtern ist immer eine Frage der Zeit, und hier schildert man nicht nur den Weg zu den Daten aus, sondern gibt gleich noch Hinweise auf die Verschlüsselung.
nepumax schrieb am
Freakstyles hat geschrieben:Der eigentliche Knaller wird hier ganricht erkannt .....
Das etablierteste der Crowdfunding-Portale gibt bekannt, man sei von den Behörden darüber informiert worden, dass sich jemand Zugriff auf Teile der Datenbank verschafft hat.

kein Kommentar .....

Genau das musste ich auch zweimal lesen.
"Hallo, hier ist die Polizei. Wir wollten Ihnen nur mitteilen, dass vorgestern bei Ihnen eingebrochen und zwei Fernseher geklaut wurden. Konnten Sie ja nicht wissen..." :biggrin:
Der Wayne schrieb am
Armin hat geschrieben:Und wo ist der Sinn sein passwort zu wechseln? Die sagen doch, die hacker koennen die nicht auslesen und nur mit brute force reinkommen. Aber das koennen se doch auch noch nach dem wechsel.

Mit der Datenbank aller Hashes könnten sie offline bruteforcen und dann die getroffenen Passwörter verwenden.
Armin schrieb am
Und wo ist der Sinn sein passwort zu wechseln? Die sagen doch, die hacker koennen die nicht auslesen und nur mit brute force reinkommen. Aber das koennen se doch auch noch nach dem wechsel.
schrieb am

Facebook

Google+