5 Millionen Google-Login-Daten abgegriffen: Angeblich kein großes Problem

[PCGH-Redaktion]

Jetzt ist Ihre Meinung gefragt zu 5 Millionen Google-Login-Daten abgegriffen: Angeblich kein großes Problem

Irgendwo im Netz wurden 5 Millionen Google-Daten abgegriffen, die nun durch das Internet geistern. Die Daten stammen angeblich nicht von Google und sind nach einer Analyse wohl zu 98 Prozent nicht mehr aktuell. Allerdings sollte man trotzdem aufmerksam sein. Betroffene Kunden werden beim nächsten Login zum Ändern des Passwortes aufgefordert.

[size=-2]Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Thread zu veröffentlichen und NICHT im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt. Sollten Sie Fehler in einer News finden, schicken Sie diese bitte an online@pcgameshardware.de mit einem aussagekräftigen Betreff.[/size]

Zurück zum Artikel: 5 Millionen Google-Login-Daten abgegriffen: Angeblich kein großes Problem

 

[bojatzel]

AW: 5 Millionen Google-Login-Daten abgegriffen: Angeblich kein großes Problem

ich finde es immer wieder interessant, dass bei sehr vielen passwort eingaben, eine mindestmenge der buchstaben, groß -und kleinschreibung, zahlen usw. benötigt werden, aber nie die passwörter selbst, sondern immer die datenbank gehackt wird. vllt. sollten firmen wie google sich mehr um die sicherheit ihrer server usw. kümmern, anstatt die nutzer mit übertriebenen sicherheits regeln zu piesacken...

 

[uka]

AW: 5 Millionen Google-Login-Daten abgegriffen: Angeblich kein großes Problem

ich finde es immer wieder interessant, dass bei sehr vielen passwort eingaben, eine mindestmenge der buchstaben, groß -und kleinschreibung, zahlen usw. benötigt werden, aber nie die passwörter selbst, sondern immer die datenbank gehackt wird. vllt. sollten firmen wie google sich mehr um die sicherheit ihrer server usw. kümmern, anstatt die nutzer mit übertriebenen sicherheits regeln zu piesacken...

Wieso soll Google was an der Sicherheit ändern (ausgehend von diesem Bericht)? Es wird ja darauf verwiesen das die Daten auf anderen Seiten abgegriffen wurden (Fischen und generell andere Logindaten die mit denen von Google übereinstimmen).

In beiden fällen wäre der Anwender schuld, nicht Google. Sind hier ja nicht im PSN .

 

[GottZ]

AW: 5 Millionen Google-Login-Daten abgegriffen: Angeblich kein großes Problem

ich finds ein bisschen schade dass der titel einen dau darauf schließen lässt dass die daten von google servern stammen.
hier wurde nichts von google geklaut wie halt auch im eigentlichen text ersichtlich ist. offensichtlich ist es dennoch nicht.

 

[keinnick]

AW: 5 Millionen Google-Login-Daten abgegriffen: Angeblich kein großes Problem

Finde ich gut von Google. Die Daten wurden irgendwo anders abgegriffen, die machen sich aber die Mühe und checken ob die Daten mit dem Google Login übereinstimmen und sperren da direkt den Zugriff. Da können sich andere Unternehmen mal eine Scheibe abschneiden.

 

[rabe08]

AW: 5 Millionen Google-Login-Daten abgegriffen: Angeblich kein großes Problem

ich finde es immer wieder interessant, dass bei sehr vielen passwort eingaben, eine mindestmenge der buchstaben, groß -und kleinschreibung, zahlen usw. benötigt werden, aber nie die passwörter selbst, sondern immer die datenbank gehackt wird. vllt. sollten firmen wie google sich mehr um die sicherheit ihrer server usw. kümmern, anstatt die nutzer mit übertriebenen sicherheits regeln zu piesacken...

Ich weiß nicht, in wie weit Du Dich mit Passwörtern auskennst.

Es gibt da generell zwei Hauptszenarien:

-Du hast ein bestimmes Ziel, eine bestimmte Person. Dann gehst Du natürlich nur auf diese Person. Angriffe gibt es genug, z.B. auf Smartphoneverbindungen, Einbrechen und Rechner modifizieren etc. Wenn die Zielperson ein nur halbwegs anständiges Passwort benutzt, sind direkte Angriffe auf dieses sinnfrei. Aber wie schon gesagt, es gibt Möglichkeiten...
- Du hast kein bestimmtes Ziel, willst möglichst viele Accounts knacken. Vielleicht, weil Du Spamaccounts brauchts, vielleicht willst Du einfach im Trüben fischen, irgendwas interessantes ist schon dabei, usw. Dann interessiert Dich natürlich kein Einzelaccount.

Eine Möglichkeit unter vielen für Szenario 2 ist, den Diensteanbieter zu knacken. Ein anständiger Diensteanbieter speichert natürlich keine Passwörter sondern nur die Hashes von PWs. Wenn Du diese DB hast, ist aber ein erster Schritt getan. Du weisst immerhin, wann Du das richtige PW hast. Den Hash kann nämlich jeder berechnen. Aber aus dem Hash kann man kein PW berechnen. Es gibt aber Verfahren, den Aufwand deutlich zu verringern. Rainbowtables (vorberechnete Hashes, solch Dinger können schon mehrere TBs groß sein), Mathematik (bei manchen Verfahren ist es möglich, den Aufwand n auf log n zu verringern) usw.

Also, Datenbanken sind viel interessanter als Einzelaccounts.

 

[h_tobi]

AW: 5 Millionen Google-Login-Daten abgegriffen: Angeblich kein großes Problem

Hmmm, da wurden wohl die verkauften Nutzerdaten anderweitig "ver/entwendet"......

 

[Shurchil]

AW: 5 Millionen Google-Login-Daten abgegriffen: Angeblich kein großes Problem

Google Authenticator regelt.

 

[CiD]

AW: 5 Millionen Google-Login-Daten abgegriffen: Angeblich kein großes Problem

Google Authenticator regelt.

Jupp, der regelt, dass deine Handynummer auch noch irgendwo abgegriffen werden kann.

Hab mir die TXT mit den Einträgen mal runtergeladen und meine Mail-Adressen gecheckt aber zum Glück stimmte keine mit meinen überein. Vermutlich weil, nach Angaben anderweitiger Quellen, die Daten aus Russland, Spanien und England stammen sollen.

 

[Zeus18]

AW: 5 Millionen Google-Login-Daten abgegriffen: Angeblich kein großes Problem

Immer die selbe Nummer.