Angriff auf das französische YouTube-Pendant DailyMotion

Ooops. They did it again. DailyMotion wurde wieder gehacked. Cyberkriminelle haben zahlreiche Nutzerdaten in der Hand. Schreckensmeldungen wie diese sorgen bestenfalls noch für ein müdes Seufzen. Warum? Weil es so oft vorkommt, dass wir schon immun gegen diese Art von Nachrichten sind. Außerdem ist IT-Sicherheit und Passwort-Sicherheit für viele immer noch etwas für paranoide Spinner, die überall Gefahren sehen.

DailyMotion war bereits 2016 im Hackervisier. Im Zuge dieses Angriffs war der Videodienst zu einer Strafe von 50000 Euro verdonnert worden. Die CNIL (Commission nationale de l’informatique et des libertés) nimmt Datenschutz besonders genau. Der Schutz war seitens der Videoplattform vernachlässigt worden. Die aktuell bei DailyMotion angewandte Attacke gehört zur Familie des Credential-Stuffing-Angriffs. Wobei geht es darum?

Ein Passwort reicht doch!

Viele User nützen leider immer noch dieselben Login-Daten für verschiedene Plattformen. Wenn also eine dieser Plattformen gehackt wurde, sind gleich mehrere Konten in Gefahr. Es ist nämlich immer damit zu rechnen, dass die erbeuteten Benutzerdaten wieder genützt werden. Dann erfolgt der Zugriff auf andere Konten. Diese Art von Brute-Force-Angriffen wird als Credential-Stuffing bezeichnet.

Feine Tools

Durch Programme wie SentryMBA ist es nicht nur für Cyberkriminelle sehr einfach, die Ergiebigkeit von Benutzerdaten auf verschiedenen Seiten zu testen. Die erbeuteten Daten sind oftmals auf Cybercrime-Foren erhältlich. Datendiebstahl. Ein eigener Markt mit einer einfachen Struktur, die auf Unwissenheit, Naivität und unzureichendem Schutz basiert. Ein Modell, das illegale und erfolgreiche Geschäfte zulässt.

Gibt es Schutz vor Credential-Stuffing-Kampagnen?

Erstens haben manche Plattformen verschiedene Hacker-Foren im Visier. Sie informieren User, wenn relevante Informationen und Daten in derartigen Foren auftauchen. Wie die bezaubernden Kollektionen Collections 1-5 der jüngsten Vergangenheit gezeigt haben, sind Userdaten leicht im Netz verfügbar. Sie warten nur auf ihren erneuten Einsatz. Zweitens ist Vorsicht besser als Nachsicht. Abschließend bleibt die alte Passwort-Leier auch dieses Mal nicht aus. Ein sicheres Passwort ist in erster Linie der beste Schutz gegen derartige Angriffe. Für die aktuelle Attacke gibt es eine Sperre aller betroffenen Konten. Die Passwörter wurden zurückgesetzt. Die User wurden dazu aufgefordert ihr Passwort zu ändern.

Fazit

Warte daher nicht darauf, dass dich irgendeine Plattform darüber informiert, dass deine Nutzerdaten gehackt wurden. Achte vor allem unbedingt darauf, dass deine Passwörter sicher und schwer zu hacken sind. Dazu gibt es einfache Richtlinien, die jeder umsetzen kann. Dein Lieblingspasswort ist immer noch 12345678? Bitte schnell ändern! Schütze deine Daten!

Quelle: ZDNet.de; Foto: pixabay.com

 


Erstellt am: 24. Februar 2019

Schreibe einen Kommentar

Weitere Artikel

Überlegungen zum DNS Datenschutz

Überlegungen zum DNS Datenschutz

Dieses Dokument beschreibt Datenschutzüberlegungen die mit der Nutzung des DNS durch des DNS durch Internet-Nutzer verbunden sind. Es enthält allgemeine Beobachtungen über typische aktuelle Datenschutzpraktiken. Es soll eine Analyse der gegenwärtigen Situation sein der gegenwärtigen Situation und schreibt keine Lösungen vor. Inhaltsverzeichnis 1. Einführung2. Geltungsbereich3. Risiken4. Risiken in den DNS-Daten4.1. Der öffentliche Charakter von DNS-Daten4.2. Daten in der DNS-Anfrage4.2.1. Daten in der DNS-Nutzlast4.3. Cache-Snooping5. Risiken auf dem Draht5.1. Unverschlüsselte Transporte5.2. Verschlüsselte Transporte6. Risiken auf den Servern6.1. In den rekursiven Resolvern6.1.1 ...
Weiterlesen …
Gl.iNet GL-E750 Mudi – Mobiler LTE VPN Router für alle Fälle

Gl.iNet GL-E750 Mudi – Mobiler LTE VPN Router für alle Fälle

Gl-iNet "Mudi" 189 Geschwindigkeit 7.0/10 Privatsphäre 10.0/10 Ausstattung 9.0/10 Kundenservice 9.0/10 Preis 9.0/10 Positiv Mobiler LTE Router mit allen Anschlussmöglichkeiten an Internet unterwegs VPN Client und Server Funktionen mit Wireguard und OpenVPN 7000maH Batterie dient auch als mobile Powerbank Laufzeit bis zu 12h im Vollastbetrieb Standortvernetzung und Zugriff auf den Heimrouter unterwegs einfach und schnell eingerichtet. Negativ Geschwindigkeit über VPN Tunnel maximal 30MBit/s (Wireguard) Sicherer und leistungsfähiger mobiler LTE VPN Router Der Mudi (GL-E750 Mudi) ist ein mobiler Dual-Band Wi-Fi ...
Weiterlesen …
Wireguard VPN zu langsam? Wir zeigen was Abhilfe schaffen kann.

Wireguard VPN zu langsam? Wir zeigen was Abhilfe schaffen kann.

Viele die Wireguard verwenden zur Verbindung zu einem VPN Server erwarten sich dadurch deutlich bessere Übertragungsgeschwindigkeiten. Dabei gibt es aber einen Hacken, der bei manchen Nutzern zum Tragen kommt. Bei Wireguard stellt man die MTU Größe der Datenpakete manuell ein. Das kann auch dazu führen, dass diese zu groß ist für den verwendeten Internetanbieter und dann Datenpakete verloren gehen. Die Folge ist eine deutliche Reduktion der Geschwindigkeit der Übertragung. Warum die falsche MTU Größe die Übertragung bremst: Die Datenpakete werden ...
Weiterlesen …
Russland VPN – Eine IP Adresse oder Datenschutz mit VPN

Russland VPN – Eine IP Adresse oder Datenschutz mit VPN

Russland VPN ist ein Thema, das viele Auswanderer aber auch bereits aufgewandter Leute interessiert. Russland wurden die letzten Jahre auch häufig von Personen aus Europa zum Einwanderungsland gewählt und so gibt es bereits viele Verstrickungen zwischen Europa und Russland die nicht nur historisch begründet sind. Wir von VPNTESTER haben daher recherchiert, wie es um VPN in Russland oder über einen Standort Vor-Ort bestellt ist. Russland VPN Vorteile eines Russland VPN Erhalte eine russische IP-Adresse Zugang zu schnellen lokalen Servern in ...
Weiterlesen …
Wird geladen...