250.000 Twitter-Konten gehackt: Ist euer Passwort sicher?
Den aktuellen Twitter-Hack nehmen wir zum Anlass euch einmal mehr daran zu erinnern, wie wichtig es ist, sichere Passwörter zu verwenden. Der Kurznachrichtendienst hat am Freitag bekannt gegeben, dass Unbekannte Zugriff auf die Konten von rund 250.000 Nutzern und den zu diesen Accounts hinterlegten persönlichen Daten bekommen hätten.
Twitter hat die betroffenen Nutzer bereits benachrichtigt und zum Einrichten eines neuen Kennworts aufgefordert. Die diesbezüglich mitgelieferten Empfehlungen geben wir gerne 1:1 weiter: Ein sicheres Kennwort sollte aus mindestens 10 Zeichen (mehr ist besser) bestehen und eine Mischung aus Klein- und Großbuchstaben, Ziffern und Symbolen sein. Empfehlenswert ist zudem, dass ihr keine globalen Kennwörter verwendet, sondern für jeden Dienst ein eigenes Passwort festlegt.
Überprüft die von euch verwendeten Kennwörter auf diese Grundsätze und ändert sie im Zweifel. Beim Generieren sicherer Kennwörter sowie bei deren Verwaltung helfen euch Programme und Apps wie beispielsweise 1Password oder iPIN.
Noch nie Twitter benutzt! Unnötig!
Oh neiiin..wie sollen wir denn sonst erfahren, wie der Stuhlgang der Leute ist. :D
Da hat wohl jemand Smosh geguckt! :D
Du verwechselst Twitter mit Facebook ;)
Vielleicht unnötig für dich, aber nicht für jeden!
Ist Twitter nicht ein Dienst für B-Promis und andere Menschen/Organisationen mit PR-Problemen? Oder selbigen, die sich dadurch für modern halten?
Du verwechselst da wohl was mit Facebook.
Naja mal besser als Facebook
Tja, das ist Ansichtssache. Bei Twitter bekomme ich immer meine Lokalnachrichten. Kann diskutieren und das vollkommen anonym. Im Gegensatz zu Facebook etc.
Wer Twitter entsprechend nutzt kann viel Spass damit haben. Ist wie Zeitung lesen.
1 Passwort sei Dank :-)!
Aber ich habe sowieso keinen Teitter-Account.
Password*
Die iPhone Rechtschreibung ist schon komisch, sollte Twitter heißen.
Ja zum Anfang echt komisch aber irgendwann merkt sich das iPhone Wörter und dann ist auch nen bisschen englisch drin xD
Erschreckt mich bitte nicht HEUTE mit so einer Push-Nachricht ;-) Dachte schon, es geht los…
Ich warte auch schon. :D
Wenn Twitter gehackt wurde, kann das Passwort noch so sicher gewesen sein, sie haben trotzdem Zugriff.
Genau , das ist der Punkt !
Mein Passwort ist länger als 20 Zeichen, inklusive Groß- und Kleinschreibung, Sonderzeichen und Zahlen. Sollte reichen, oder?
Twitter123 sollte auch reichen oder ???
Hallo1 ist das PW für Kenner!
:D
Um sicher zu gehen ob es sicher ist , poste es doch bitte kurz … Wir prüfen es dann auf Schwachstellen
na klar sind sichere Kennwörter wichtig!
Aber genutzt hätte es in diesem Fall nix…
Und weshalb nicht ?? Kannst du es knacken ??
Weil die Hacker Zugriff auf die Datenbank bekamen, mit allen dort abgelegten Passwörtern. Da macht die Art des Passworts keinen Unterschied.
Die Passwort-Hashes konnten ausgelesen werden. Nicht die Passwörter. Das ist ein riesengroßer Unterschied. Ein Rückschluss auf die Passwörter somit fast unmöglich. Aber nur fast.
Unsinnn.
Die Angreifer haben Zugriff auf die Hash-Werte der Passwörter, NICHT auf die Passwörter im Klartext. Ein aus einem sicheren Passwort gebildeter Hashwert lässt sich praktisch nicht entschlüsseln.
Was Herzog schreibt, aber:
Man nehme eine große Datenbank mit den häufigsten unsicheren Passwörtern, nehme dann noch denselben Verschlüsselungshash wie Twitter ihn nutzt (insofern er bekannt ist) und schon hat man eine Liste von Hashes, die man mit den geklauten Hashes abgleichen kann.
Da viele Nutzer dasselbe Passwort für mehrere Dienste verwenden, ist es dann ein leichtes, auf die E-Mail Konten Zugriff zu erhalten.
Daher gilt, was Herzog und Timecop schreiben. Wer noch etwas sicherer gehen will, sollte aber zudem noch starke unterschiedliche Passwörter bei unterschiedlichen Systemen benutzen. Auch das ist aber leider nicht 100% sicher.
Man kann die Hashes knacken. Es erfordert nur rechenleistung. Und die ist ja heute billig.
Schon mal was von Rainbow Tables gehört ?
Das ist eine Datenbank mit Hash Passwörtern mit den Klartext Gegenstücken …
Man vergleicht die Hashes und sucht sich das Klartext pw raus ..
vor 1 stunde bei twitter angemeldet und jetzt kommt so eine meldung
Dich betrifft es dann nicht, das war vor 1-3 Tagen …
Mein nicht vorhandener Account ist 100% nicht gehackt.
So sieht’s aus!!!
Zustimmung.
Brauch diesen Justin-Bieber-hat-die Haare-schön Blödsinn nicht….
Kommt immer drauf an wie man Twitter nutzt, mein Freund – aber schön, dass du dieses Wochenende noch einen unqualifizierten Kommentar ablassen konntest. Wertet dein Leben sicher ungemein auf.
Weißt du, kommt immer drauf an wie man Twitter nutzt. Wenn du kleinen pubertierenden Mädchen folgst, dann wirst du recht haben mit deinen schönen Haaren. Twitter besteht aber aus sehr viel mehr. Aber egal, Hauptsache du hast einen unqualifizierten Kommentar loslassen können, was dein Leben sicher sehr aufwertet und das freut mich für dich.
Ein Beweis für „Es kommt drauf an was Du daraus machst!“ und ein Tipp für alle: https://twitter.com/tiny_tales
@Rop Wieso empfiehlst du einen Twitter-Account der seit einem Jahr nichts mehr zwitscherte? Seltsam…
[at] Uwe: Mit dem Inhalt des Twitter-Accounts hast Du Dich offenbar nicht auseinandergesetzt. Es ist für meinen Hinweis nicht weiter relevant wann er zuletzt aktualisiert wurde. Seltsam…
Einfache Passwörter bringens auch…
Mein Passwort ist „einfach“ oder „sicher“ oder „unsicher“ oder „gofuckyourself“… Und keiner deiner Kollegen wirds raffen :D
Natürlich sollte man soetwas nur bei unwichtigen sachen machen, ansonnsten sind die auch nutzlos…
Oh, tolle Idee, Passwörter die sich mit einer Wörterbuchattacke knacken lassen…
Ne unter Zuhilfenahme seines bekannten Wortschatzes.
Traurig wenn Menschen ohne Humor gebohren werden…
Bei diesem Hackerangriff hätte ein sicheres Passwort aber auch nicht geholfen, weil sie ja Zugriff auf die Datenbank bekommen hatten.
Doch man muss die Passwörter noch entschlüsseln. Und das kann bei einem sicheren Pw dauern.
Passwort != Hash
(s.o.)
Dumme Frage. Man muss jetzt alle Passwörter ändern.
Vorausgesetzt, man nutzt überall die selbe Username-/Passwort-Kombi..
Bei Twitter auf jeden Fall, auch wenn Du noch nicht betroffen bist!
Vermutlich waren es sogar Leute von 1Passord & Co. Um ihre Absatzzahlen für dieses Quartal zu steigern. Fällt nicht auf diese Masche rein.
Deswegen schreibt man dort auch keine Klarnamen rein…
Bester Username aller Zeiten.
Und Siri geht ihm auch noch auf den Leim.
Die Überschrift ist irreführend: Nicht die Konten wurden gehackt, sondern Twitter. Ich bin leider dennoch davon betroffen. Von den Konten wurden der Name, die E-Mail Adresse und eine verschlüsselte Form des Passworts in der entsprechenden Twitterdatenbank ausgelesen.
Wann kommt der Jailbreak????
Ist schon da.
Wo?
Wooo?
Der Break für iOS 6 und folgende ist noch nicht veröffentlicht. Sollte aber im laufe des abends oder morgen passieren.
Um 3:30 Uhr
Vielleicht alles nur ein Fake? Vielleicht haben noch nicht genügend Leute auf der JB-Seite gespendet?
Spende doch mal ne Million, damit wir das schon mal ausschließen können!
Joa 500.000€ kannst auch mir spenden ich sag dir dann wenn der Jailbreak draußen ist xD nee man muss ja auch nen bisschen an die Zeitverschiebung denken und ich glaube das pod2g und Co auch ne seriöse Leben haben wodurch sie ja erst abends sich treffen können um dann den Jailbreak online zu stellen ;)
Da warte ich auch darauf !
Jetzt ist es raus, das war alles nur ein schlechter Scherz: es gibt keinen jailbreak.
Quelle: http://Evasi0n.com/Joking-Folk.....s