Kennt ihr LinkedIn. Das ist das weltweite Pendant zum bei uns bekannteren Xing. Ein Social Media Netzwerk für Business Kontakte.
Denen sind nun gerade 6.5 Millionen Passwörter geklaut worden. Die verschlüsselten Passwörter sind zuerst auf einer russischen Hacker Seite und inzwischen im Web aufgetaucht.
Our team is currently looking into reports of stolen passwords. Stay tuned for more.
— LinkedIn News (@LinkedInNews) June 6, 2012
Die Passwörter sind zwar mit einem SHA-1 Hash verschlüsselt aber 300 000 davon sollen inzwischen im Klartext vorliegen. Wie das geht?
Wer ein Passwort benutzt welches sich im Wörterbuch befindet dessen Passwort kann dadurch gehacked werden das man einfach ein Wörterbuch drüber laufen lassen lässt welches jedes bekannte Wort vergleicht und irgendwann hat man das Passwort egal wie sicher der Verschlüsselungs Algorithmus ist.
Beim Dienst LastPass könnt ihr überprüfen ob euer Passwort betroffen ist:
Linkedin hat inzwischen versichert die Accounts der betroffenen Personen zu sperren und diese erst nach einer Aktivierung per E-Mail wieder freizuschalten. Ihr solltet aber als erstes euer Passwort ändern wenn ihr bei Linkedin dabei seid, egal ob ihr zu den Opfern gehört oder nicht.
Dann solltet ihr wie immer ein paar Massnahmen beachten:
- Keine Passwörter verwenden welche in einem Wörterbuch stehen
- Passwörter benutzen welche 13 oder mehr Buchstaben, Zahlen und Sonderzeichen umfassen
- Kein Passwort bei mehreren Diensten gleichzeitig benutzen
- Ab und zu das Passwort welchseln
Soweit zur Theorie. Der aktuelle Fall zeigt das auch die ganz grossen Dienste im Netz nicht vor Hackerangriffen sicher sind. (via, via)
Pingback: Auch Passwörter von Last.fm im Netz aufgetaucht » JCFRICKs Tech Blog