Angriff auf das französische YouTube-Pendant DailyMotion

Ooops. They did it again. DailyMotion wurde wieder gehacked. Cyberkriminelle haben zahlreiche Nutzerdaten in der Hand. Schreckensmeldungen wie diese sorgen bestenfalls noch für ein müdes Seufzen. Warum? Weil es so oft vorkommt, dass wir schon immun gegen diese Art von Nachrichten sind. Außerdem ist IT-Sicherheit und Passwort-Sicherheit für viele immer noch etwas für paranoide Spinner, die überall Gefahren sehen.

DailyMotion war bereits 2016 im Hackervisier. Im Zuge dieses Angriffs war der Videodienst zu einer Strafe von 50000 Euro verdonnert worden. Die CNIL (Commission nationale de l’informatique et des libertés) nimmt Datenschutz besonders genau. Der Schutz war seitens der Videoplattform vernachlässigt worden. Die aktuell bei DailyMotion angewandte Attacke gehört zur Familie des Credential-Stuffing-Angriffs. Wobei geht es darum?

Ein Passwort reicht doch!

Viele User nützen leider immer noch dieselben Login-Daten für verschiedene Plattformen. Wenn also eine dieser Plattformen gehackt wurde, sind gleich mehrere Konten in Gefahr. Es ist nämlich immer damit zu rechnen, dass die erbeuteten Benutzerdaten wieder genützt werden. Dann erfolgt der Zugriff auf andere Konten. Diese Art von Brute-Force-Angriffen wird als Credential-Stuffing bezeichnet.

Feine Tools

Durch Programme wie SentryMBA ist es nicht nur für Cyberkriminelle sehr einfach, die Ergiebigkeit von Benutzerdaten auf verschiedenen Seiten zu testen. Die erbeuteten Daten sind oftmals auf Cybercrime-Foren erhältlich. Datendiebstahl. Ein eigener Markt mit einer einfachen Struktur, die auf Unwissenheit, Naivität und unzureichendem Schutz basiert. Ein Modell, das illegale und erfolgreiche Geschäfte zulässt.

Gibt es Schutz vor Credential-Stuffing-Kampagnen?

Erstens haben manche Plattformen verschiedene Hacker-Foren im Visier. Sie informieren User, wenn relevante Informationen und Daten in derartigen Foren auftauchen. Wie die bezaubernden Kollektionen Collections 1-5 der jüngsten Vergangenheit gezeigt haben, sind Userdaten leicht im Netz verfügbar. Sie warten nur auf ihren erneuten Einsatz. Zweitens ist Vorsicht besser als Nachsicht. Abschließend bleibt die alte Passwort-Leier auch dieses Mal nicht aus. Ein sicheres Passwort ist in erster Linie der beste Schutz gegen derartige Angriffe. Für die aktuelle Attacke gibt es eine Sperre aller betroffenen Konten. Die Passwörter wurden zurückgesetzt. Die User wurden dazu aufgefordert ihr Passwort zu ändern.

Fazit

Warte daher nicht darauf, dass dich irgendeine Plattform darüber informiert, dass deine Nutzerdaten gehackt wurden. Achte vor allem unbedingt darauf, dass deine Passwörter sicher und schwer zu hacken sind. Dazu gibt es einfache Richtlinien, die jeder umsetzen kann. Dein Lieblingspasswort ist immer noch 12345678? Bitte schnell ändern! Schütze deine Daten!

Quelle: ZDNet.de; Foto: pixabay.com

 


Erstellt am:24. Februar 2019

Schreibe einen Kommentar

Weitere Artikel

Spionage Apps auf Smartphone

2 Spionage Apps auf vergünstigten US-Smartphones entdeckt

Eigentlich eine nette Sache: US-Bürger, die nicht so viel Geld haben, können Handys zu einem billigeren Preis kaufen. Jetzt kam allerdings heraus, dass auf einem dieser Android-Phones Spionage Malware vorab installiert ist! Die Experten von Malwarebytes haben besagte Handys nach Meldungen von besorgten Usern untersucht. Fündig geworden sind sie auf dem UMX-Einstiegshandy U683CL mit Android-Betriebssystem. Dieses Handy können US-Bürger im Rahmen eines staatlichen Förderungsprogrammes namens „Assurance Wireless“ günstiger erwerben. Ziel des Programmes ist, dass alle Menschen gleichermaßen soziale Netzwerke und ...
Weiterlesen …
/ / Allgemein
WhatsApp Virus?

WhatsApp Virus 2020: Warnung vor gefährlichem Tobias Mathis echt?

Bei Anruf WhatsApp Virus: Unter diesem Motto soll momentan eine WhatsApp-Nachricht ihr Unwesen treiben. In ihr wird davor gewarnt, einen Kontakt namens „Tobias Mathis“ anzurufen, denn dies könnte sogar die gesamte Festplatt des Handys zerstören. Was hat es mit dieser Warnung wirklich auf sich? Die Privatsphäre und Sicherheit unserer Leser liegt uns am Herzen Entsprechend versorgen wir euch auch mit News zu aktuellen Virenwarnungen oder auch Infos zu Leaks. Besagte „Tobias Mathis“ WhatsApp Virus Nachricht ist allerdings mit Vorsicht zu ...
Weiterlesen …
Online-Games und Internet-Chaträume sollen 2020 stärker beobachtet werden

Online-Games und Internet-Chaträume sollen 2020 stärker beobachtet werden

Was ist der Grund für die verstärkte Beobachtung? Am 9. Oktober 2019 wurden zwei Menschen in einem Kebap-Imbiss von einem Attentäter erschossen. Der Schuldige begründete diese Tat mit rechtsextremen und antisemitischen Gründen und teilte seine Tat sogar auf Twitch. Er sprach von Achievements/Erfolgen, wie man sie von Ego-Shooter und anderen Videospielen kennt. Rechtsextreme Personen nutzen diese Chaträume vermehrt, um ihre Propaganda zu verbreiten. Aus diesem Grund soll man Chaträume und Online-Games zukünftig verstärkt überwachen. Das fordert Innenminister Horst Seehofer. Was ...
Weiterlesen …
/ / Allgemein
Neuer Facebook Leak

Facebook Leak: 276 Millionen Userdaten frei zugänglich im Netz

Und wieder einmal macht Facebook Negativ-Schlagzeilen: Der neueste Facebook Leak betrifft Daten von 276 Millionen Nutzern, die in einer Internet-Datenbank gefunden wurden. Für jeden frei zugänglich und sogar mit sensibelsten Daten wie Telefonnummern! Namen, Telefonnummern etc. Bei Facebook wird auch so kurz vor Heilig Abend kein Weihnachtsfrieden einkehren. Denn Sicherheitsforscher Bob Diachenko hat eine beunruhigende Entdeckung gemacht – den neuesten Facebook Leak! 276 Millionen Daten von Facebook Usern hat Diachenko in einer Internet Datenbank gefunden. Nicht nur Facebook IDs, sondern ...
Weiterlesen …
Wird geladen...