[Hinweis] Benutzeraccounts überprüfen

[Yuki-Neko]

brute force wohl eher nicht.
er hat tatsächlich nur die passwörter aus einer datenbank entnommen und probiert ob sie auch hier funktionieren.

Naja wie gesagt ich hatte ein gespräch mit ihm nachdem er mich ja angeschrieben hat und damit geprahlt hat das er jetzt so viel über mich weiß wollte ich ja genauer wissen was da hab ich ihn recht geschickt ihn ein gespräch verwickelt^^ und dabei hat er eben unter anderem auch gesagt das er mit brute force arbeitet und selber zugegeben das er noch ein totaler amateur ist

Alle leute von denen ich weiß das er sie "Gehackt" hat hab ich auch schon informiert

 

[Elodiron]

Ja sowas ist halt immer scheiße, wenn Leute meinen aus Spaß accounts zu hacken.Nur um sich als hacker zu bezeichnen die alles können.
Aber ihr habt Recht es kann auf jeder anderen Seite auch passieren das man gehackt wird.

Ist sogar schon vor Jahren passiert, ebay konto wurde damals vor zig Jahren gehackt, email accouts ebenso.
Wenn danach ginge ist man nirgends mehr sicher

 

[Atmaniac]

Passwort vorsorglich geändert - danke!

 

[Holzi]

Es gibt so viele Leute, bei denen man nur den Kopf schütteln kann...
Scheint ja einfach zu sein, in so ne Datenbank zu kommen. Auch seltsam.
An diejenigen, mit denen ich schreibe oder geschrieben habe: Ich habe zwar die Nacht nicht explizit nachgesehen, ob ich schon vorher mal wieder eingeloggt gewesen bin, bin mir aber ziemlich sicher, dass das nicht so war. Es hat also keiner meine PNs gelesen.
Ich verwende dieses Passwort hier auch nicht nur hier... ändere ich jetzt. Wenn ich mich nicht mehr melde, habe ich das neue vergessen

 

[bluemoon]

mal ne frage dazu wer das woh passwort und den woh benutzernamen nirgendwo sonst verwendet ist nicht betroffen? Man muss irgendwo anders mit selbembenutzernamen und gleichem pw wie in woh registriert sein?

 

[Puma D Ace]

Hi, war jetzt schon länger hier nicht mehr online, da ich aber jetzt auch die nachricht bekommen habe das hier accounts gehackt wurden wollte ich sicherheitshalber mal wieder reinschauen... und auch mal meine ganzen alten pns und unterhaltungen löschen, habe jetzt schon eine ganze weile gesucht aber absolut nicht gefunden wie man die alle löschen kann, oder geht das gar nicht?
Kann mir jamnd mal einen tipp geben, wie das geht?

 

[muTe]

mal ne frage dazu wer das woh passwort und den woh benutzernamen nirgendwo sonst verwendet ist nicht betroffen? Man muss irgendwo anders mit selbembenutzernamen und gleichem pw wie in woh registriert sein?

irgendwo dort, wo es einen datenleak gibt, genau.

Hi, war jetzt schon länger hier nicht mehr online, da ich aber jetzt auch die nachricht bekommen habe das hier accounts gehackt wurden wollte ich sicherheitshalber mal wieder reinschauen... und auch mal meine ganzen alten pns und unterhaltungen löschen, habe jetzt schon eine ganze weile gesucht aber absolut nicht gefunden wie man die alle löschen kann, oder geht das gar nicht?
Kann mir jamnd mal einen tipp geben, wie das geht?

du kannst sie verlassen, aber nicht löschen.

 

[Ch!ller]

Na ja mein PW kann er nicht viel Anfangen ! jede Webseite hat ein anderes und es sind keine PW sie man erraten kann. Da sie überhaupt nichts mit Persönlichen zu tun haben, sondern Frei erfunden zusammen gebasstelt sind
Dazu ist die seite haveibeenpwned.com/ sch...
man erkennt nicht wirklich ob man nun gelakt wurde oder nicht. Den es einfach Dumm gemacht wurde dort.

Dazu sollten sie eher mal verlinken welche PW und Seiten gehackt wurden, dann würden die leute direkt dort die pw ändern könnten

 

[mewslatter_bernd34]

Auf der Seite werden nur Datenbanken geprüft, die in entsprechenden Foren veröffentlicht worden bzw. im Darknet kursieren (und wo sie "unser Hacker" vermutlich auch her hat). Das sind in der Regel mehrere GB, von denen nicht immer klar ist, wo sie ursprünglich erbeutet worden. Die Betreiber zahlen nicht für die Daten, wodurch sie natürlich den "echten" Kriminellen hinterherhinken.
Muss auch nicht unbedingt bedeuten, dass das jeweilige Passwort zum Account auch geknackt wurde. Das hängt dann davon ab, wie stark das eigene Passwort war und/oder ob der jeweilige Dienst bei seiner DB gepfuscht hat (z.B. PW im Klartext gespeichert, nicht gesalzt, schwache Verschlüsselung, etc.)

 

[sagonritter]

Habe zwar davon niks mitbekommen,habe aber auch mein PW hir geändert
danke für die INFO

 

[Zero]

@bluemoon
Ja genau. Wenn du dein pw/Benutzername nicht wo anders noch benutzt hast, ist alles ok.

@Ch!ller:
Auf den Seiten steht doch explizit da, was es zu finden gibt.

@bernd34
Wenn man mal auf die Seiten schauen würde, würde man sehen, dass sowohl pw als auch das dazugehörige Salt zu finden ist. Damit ist das zurück rechnen rel schnell erledigt.
In den Listen, die ich mittlerweile habe, sind auch erheblich kompliziertere PW inkl. Groß/Kleinschreibung und Nummern dabei.
Das zu verallgemeinern geht hier halt einfach nicht.

Es ist auch nicht unsere Datenbank, die gehacked wurde.

 

[Xvid_User]

Ich kann allen ans Herz legen einen Passwortmanager zu nutzen. Ich nutze das Internet schon seit meiner Kindheit und hatte lange Zeit in allen Foren das gleiche Passwort. Irgendwann wurde es bekannt, dass die Hacker das eine erbeutete Passwort in allen Foren versuchen zu benutzen. Darauf hin habe ich mir einen Passwortmanager gesucht (Ich nutze Lastpass). Jetzt merke ich mir ein Passwort für meinen Zugang und alle anderen Passwörter merkt sich mein PW-Manager und ich habe überall ein anderes Passwort. Zusätzlich ist mein Lastpass noch mit Zwei Faktor Authentifizierung und Ländersperre gesichert.

Bin seit dem nicht gehackt worden. Kein einziger Account.

 

[Yuki-Neko]

Passwortmanager ist halt auch nicht gerade ungefährlich denn wenn der geknackt wird hat man halt einfach mal sofort sämtliche Passwörter klingt bequem birgt aber meiner Meinung nach ein recht hohes Sicherheitsrisiko mit freeware muss man da sowieso allgemein vorsichtig sein find ich

 

[Atmaniac]

Passwortmanager ist halt auch nicht gerade ungefährlich denn wenn der geknackt wird hat man halt einfach mal sofort sämtliche Passwörter klingt bequem birgt aber meiner Meinung nach ein recht hohes Sicherheitsrisiko mit freeware muss man da sowieso allgemein vorsichtig sein find ich

Gerade Freeware/Open Source ist deutlich vertrauenswürdiger als proprietäre Software. Wenn die Passwortdatenbank mit einem speziellen, sicheren und langen Passwort gesichert ist und diese noch mit AES-256 verschlüsselt wird, ist die Datenbank nicht ohne weiteres zu knacken.

 

[Zero]

Zur Info:
Wir haben hier auch 2-Faktor-Authentifizierung.
die könnt ihr hier aktivieren: https://board.world-of-hentai.to/account/two-step