ja brute forcen kann man glaub ich auch keines meiner Passwörter .
Gesendet von iPhone mit Tapatalk
-
-
Ja gut aber das muss nicht von ebay herühren
Die betreffenden Daten (Lieferadresse, HandyNr. und Username) waren aber ausschließlich bei eBay so angegeben und nirgendwo anders - erst recht nicht in dieser Kombination ....
-
Dort sind doch auch gar keine Passwörter aufgelistet, die einzeln geklaut wurden - bspw. durch Brute Force.
Wenn ich das Passwort von einem User hier errate und mich mit seiner eMail hier anmelde, wird er das nicht komisch finden, aber niemals in der Liste sehen.
Es sind nur die Fälle aufgelistet, wo ganze Datensätze quasi im Klartext geklaut wurden und andere Leute somit darauf zugreifen können. Mit der Sicherheit von dem individuellen PW hat das 0,0 zu tun - egal ob "12345" oder 200 stellig mit Sonderzeichen.
-
ist klar
Gesendet von iPhone mit Tapatalk
-
Ich weiß echt nicht wie hier einige immer wieder noch darauf kommen, dass sich Hacker wirklich die Mühe machen & sich in einzelne Accounts bei eBay, Amazon, Facebook Google & was weiß ich noch hacken!?
Zu viele schlechte Spionage Hacking Filme geschaut? Achtung! Ich hack mich jetzt in den "Mainframe"!!!
Was Hacker machen ist, sich in die Server von Webseiten Diensteanbietern, Online Shops zu hacken & dort komplette Daten Sätze/Packete stehlen bestehend aus 10,000den von Nutzerdaten. Diese werden dann im sogenannten "Darknet" zum verkauf angeboten. So was wurde in den letzten 10 Jahren immer wieder bekannt. Der letzte große Hack an den ich mich erinnere war der Sony Konzern wo neben Sony - Columbia Pictures auch das PlayStation Netzwerk gehackt wurde.
"Brute Force" ist wahrscheinlich die einzige Methode mit der man jedes PW knacken kann, genügend Zeit & Rechnerleistung vorausgesetzt. Da helfen auch Sonderzeichen & ein sehr langes PW nicht. Was aber nicht heißt das man wieder zu dem allseits beliebten PW 123456 zurückkehrten soll! Ein besonders langes & kryptisches PW ist dazu da, den Aufwand um das PW zu knacken so weit zu erhöhen das es sich nicht mehr lohnt! Und keine "echten" Worte zu nutzen, dabei geht es darum, einen Datenbank Angrief ins lehre laufen zu lassen. Datenbank Angriff, so bezeichnet man eine Methode des PW Hackings, bei der eine Datei/Datenbank mit Millionen von Wörtern als PW durchprobiert wird. Wer dann ein Wort als PW verwendet wie "Hausstaubmilbe" wird dieses mit großer Wahrscheinlichkeit in der Datenbank enthalten sein. Diese Datenbanken, das sind meist .txt oder .doc Dateien die bis zu mehre GB groß sind wegen der Milionen enthaltenen Wörtern.
-
wie hoch ist die Wahrscheinlichkeit, dass dann irgendjemand, der die Passwörter gekauft hat zB Großeinkauf macht?
Gesendet von iPhone mit Tapatalk
-
Ich merk wie dir bei dieser Frage schon wieder innerlich die Knieehe zittern!
Kommt drauf an was für Daten der der betreffende kauft. Bei Kreditkarten Daten oder von eBay Amazon dürfte es ja eindeutig sein.
Wenn jemand so ein Datenpacket kauft sind da ja nicht nur 2 5 12 40 100 drinne sonndern 1000de & da wird dann eben durchprobiert. Welcher Account funktioniert noch welcher nicht. Deswegen sollte man eben regelmäßig sein PW erneuern damit, für den Fall das dein Account dabei ist, wenigstens das PW nicht mehr stimmt & der jenige nicht in deinen Account rein kommt.
-
ok, das leuchtet mir ein... gut, dass es besprochen wurde. Danke.
Gesendet von iPhone mit Tapatalk
-
@blackcat ja genau deswegen ja bei jedem kauf den du bei ebay tätigst gibst du deine Daten einer dritten Person weiter damit er oder sie dir was zukommen lassen kann und diese ganzen Personen sind potenziell angreifbar oder auch Daten Verkäufer.
wir wollen alles so billig wie möglich wenn jemand dir etwas zum einkaufspreis verkauft muss er auch irgendwo gewinn machen.
z.B. unsere letzte ebay gemeinschaftlicher PC Maus Einkauf hier im Forum bei eBay wo alle die 1 € maus gekauft haben mich eingeschlossen....
-
Ich hatte einmal ein paar sehr interessante Gespräche mit Banken. Eine davon schilderte mir die 90% Methode und die ist nicht von Hackern ausgegangen sondern es ist der Postbote oder der Postverteiler
Und Paypal geht einem Hack nur grob nach und meldet es der Staatsanwaltschaft so wie sie es gesetzlich müssen da fast alle Bemühungen ins leere führen. -
Was meinst du mit: Passwörter die in einer Bilddatei gespeichert sind, wo sind die gespeichert?
Schau dir mal die Videos von Sempervideo an. Ist zwar schon was älter. Aber funktioniert trotzdem reibungslos. Und du kannst dann halt mit jedem beliebigen Texteditor auch auf dem handy drauf zugreifen.
MFG Patrick
-
Hallo Hackintosher,
kann man mit dem Apple Wiederherstellungsschlüssel das Passwort und die zweistufige Bestätigung umgehen?
Muss ich auch die Antworten auf Sicherheitsfragen ändern? Wie geht das überhaupt?
LG
Hunk -
-
Der Recovery Key wird meines Erachtens nur abgefragt, wenn deine AppleID gesperrt wurde.
Zu keinem anderen Zeitpunkt wird dieser Key abgefragt... somit kann der auch nicht zur umgehung des Passworts oder der Multi-Faktor-Authentifizierung genutzt werden.
Der Key erlaubt dir nur die Änderung deines Passworts, sollte Apple dies beim Freischalten deines gesperrten Accounts verlangen. -
Das war Plural für Alle;)
Der Recovery Key wird meines Erachtens nur abgefragt, wenn deine AppleID gesperrt wurde.
Zu keinem anderen Zeitpunkt wird dieser Key abgefragt... somit kann der auch nicht zur umgehung des Passworts oder der Multi-Faktor-Authentifizierung genutzt werden.
Der Key erlaubt dir nur die Änderung deines Passworts, sollte Apple dies beim Freischalten deines gesperrten Accounts verlangen.Bei iforgot wird auch der Wiederherstellungsschlüssel gefragt.
-
iforgot ist ja das gleiche wie oben erklärt, nur dass du keinen Hinweis von Apple beim fehlgeschlagenen Anmeldeversuch erhältst, sondern damit proaktiv ein vergessenes Passwort auf ein neues Passwort ändern kannst.
Dann ist mir natürlich klar, dass Apple das nur zulässt, wenn du einen Recovery Key vorweisen kannst...
Sonst würde ja jeder einfach so das Kennwort eines anderen Apple-Users ändern können... -
ok. Ich habe zumindest mal das Kennwort von Dropbox und Apple ID geändert.
Gesendet von iPhone mit Tapatalk
-
Naja zumindest Apple macht es einem im Moment ja leicht das Kennwort zu ändern
man wird ja bei jedem Update oder jeder neuen Installation im Moment zwangserinnert daran -
Und eine meiner Mailadressen war dabei.
-
Ups...
Naja. Die Dienste nutze ich eh nicht mehr.
