Angriff auf das französische YouTube-Pendant DailyMotion

Ooops. They did it again. DailyMotion wurde wieder gehacked. Cyberkriminelle haben zahlreiche Nutzerdaten in der Hand. Schreckensmeldungen wie diese sorgen bestenfalls noch für ein müdes Seufzen. Warum? Weil es so oft vorkommt, dass wir schon immun gegen diese Art von Nachrichten sind. Außerdem ist IT-Sicherheit und Passwort-Sicherheit für viele immer noch etwas für paranoide Spinner, die überall Gefahren sehen.

DailyMotion war bereits 2016 im Hackervisier. Im Zuge dieses Angriffs war der Videodienst zu einer Strafe von 50000 Euro verdonnert worden. Die CNIL (Commission nationale de l’informatique et des libertés) nimmt Datenschutz besonders genau. Der Schutz war seitens der Videoplattform vernachlässigt worden. Die aktuell bei DailyMotion angewandte Attacke gehört zur Familie des Credential-Stuffing-Angriffs. Wobei geht es darum?

Ein Passwort reicht doch!

Viele User nützen leider immer noch dieselben Login-Daten für verschiedene Plattformen. Wenn also eine dieser Plattformen gehackt wurde, sind gleich mehrere Konten in Gefahr. Es ist nämlich immer damit zu rechnen, dass die erbeuteten Benutzerdaten wieder genützt werden. Dann erfolgt der Zugriff auf andere Konten. Diese Art von Brute-Force-Angriffen wird als Credential-Stuffing bezeichnet.

Feine Tools

Durch Programme wie SentryMBA ist es nicht nur für Cyberkriminelle sehr einfach, die Ergiebigkeit von Benutzerdaten auf verschiedenen Seiten zu testen. Die erbeuteten Daten sind oftmals auf Cybercrime-Foren erhältlich. Datendiebstahl. Ein eigener Markt mit einer einfachen Struktur, die auf Unwissenheit, Naivität und unzureichendem Schutz basiert. Ein Modell, das illegale und erfolgreiche Geschäfte zulässt.

Gibt es Schutz vor Credential-Stuffing-Kampagnen?

Erstens haben manche Plattformen verschiedene Hacker-Foren im Visier. Sie informieren User, wenn relevante Informationen und Daten in derartigen Foren auftauchen. Wie die bezaubernden Kollektionen Collections 1-5 der jüngsten Vergangenheit gezeigt haben, sind Userdaten leicht im Netz verfügbar. Sie warten nur auf ihren erneuten Einsatz. Zweitens ist Vorsicht besser als Nachsicht. Abschließend bleibt die alte Passwort-Leier auch dieses Mal nicht aus. Ein sicheres Passwort ist in erster Linie der beste Schutz gegen derartige Angriffe. Für die aktuelle Attacke gibt es eine Sperre aller betroffenen Konten. Die Passwörter wurden zurückgesetzt. Die User wurden dazu aufgefordert ihr Passwort zu ändern.

Fazit

Warte daher nicht darauf, dass dich irgendeine Plattform darüber informiert, dass deine Nutzerdaten gehackt wurden. Achte vor allem unbedingt darauf, dass deine Passwörter sicher und schwer zu hacken sind. Dazu gibt es einfache Richtlinien, die jeder umsetzen kann. Dein Lieblingspasswort ist immer noch 12345678? Bitte schnell ändern! Schütze deine Daten!

Quelle: ZDNet.de; Foto: pixabay.com

 


Erstellt am:24. Februar 2019

Schreibe einen Kommentar

Weitere Artikel

5 beste VPN 2020

5 beste VPN 2020

Seit vielen Jahren testen wir VPN-Dienste und schreiben detaillierte Testberichte. Auf unseren Webseiten kann man viele Beispiele der besten VPN-Services finden: die besten 10 VPN Anbieter für Mac OSX, die besten 10 VPN-Anbieter für Android, die 10 besten VPNs für die Nutzung direkt am Heimrouter, beste VPN für Streaming usw. Auf Wunsch unserer Leser haben wir nun auch 5 beste VPN-Dienste im Jahr 2020 ausgewählt. Diese Anbieter sind in jeder Hinsicht besser als andere: ausgezeichnetes Streaming, Top-Geschwindigkeit, benutzerfreundliche Oberfläche, hervorragende ...
Weiterlesen …
/ / Allgemein
Amazon Prime Video Start

Amazon Prime Video Streaming 2020: So klappt es überall!

Neben Netflix zählt Amazon Prime Video zu den beliebtesten Streaming Plattformen. Die zahlreichen Amazon Prime Serien und Amazon Prime Filme haben sich mittlerweile einen fixen Platz im Herzen aller Streaming-Fans gesichert – und mit Amazon Prime Music bei Musik-Fans. Dumm nur, wenn man gerade nicht zu Hause in Deutschland (Österreich/Schweiz) ist und auch dort Amazon Prime Filme & Co streamen möchte. Denn das ist nicht immer möglich! Oder doch? Wir zeigen euch, wir ihr Amazon Video Prime einfach immer und ...
Weiterlesen …
/ / Allgemein
Sicherheitsrisiko Smart TV

Sicherheitsfalle Smart TV

Wenn du dir einen neuen Fernseher kaufst, wäre ein Smart TV Gerät sicher ganz oben auf der Liste. Sie sind ja auch praktisch: Nicht einfach nur Fernsehen ist damit möglich, sondern sie bieten auch noch jeder Menge andere Features wie Videochats oder das Nutzen von Apps wie YouTube oder Apple TV. Smarte Fernseher haben aber leider auch große Nachteile – und zwar vor allem in Sachen Sicherheit. Warum ein solches Gerät vielleicht doch keine so gute Idee ist, erzählen wir ...
Weiterlesen …
/ / Allgemein
Ransomware

Ransomware-Erpressungen durch Sicherheitsmangel bei VPN-Gateway Citrix

Bereits Anfang 2020 wurde bei Citrix eine enorme Sicherheitslücke entdeckt. Jetzt tauchen erste Folgen auf, die User des VPN-Gateways wie etwa Supermärkte, Ministerien, Ämter etc. betrifft. Sie alle könnten durch die Malware in ihren Systemen Opfer von Erpressungsattacken werden. Aktuellstes Opfer ist die Uniklinik Düsseldorf. Hier hatte der Angriff nicht nur finanzielle Folgen, sondern forderte aufgrund einer Behandlungsverzögerung auch ein Todesopfer. "Shitrix" bereits Anfang 2020 entdeckt Der Name sagt alles: Anfang dieses Jahres sorgte „Shitrix“ (eine Schwachstelle in den Einwahlsystemen ...
Weiterlesen …
Wird geladen...