Auch wenn Sie heute für sichere Passwörter sorgen, könnte Ihre Vergangenheit Sie noch einholen

Bestimmt haben auch Sie in der Vergangenheit Tools und Dienste genutzt, an die Sie schon lange nicht mehr gedacht haben. So haben zum Beispiel viele Menschen den Netscape Navigator, Hotspot, Excite und AltaVista gegen Chrome und Google eingetauscht.

Vielleicht gibt es die eine oder andere Website von damals noch – auch wenn wir sie längst vergessen haben.

MySpace ist dafür ein gutes Beispiel, war es doch schließlich irgendwann einmal das größte soziale Netzwerk der Welt.

 

 

Vielleicht haben auch Sie damals Mitte der 2000er Jahre ein Benutzerkonto angelegt. Und vielleicht können Sie sich nicht einmal mehr an Ihr MySpace-Konto erinnern, weil es schon 10 Jahre her ist, dass Sie sich das letzte Mal eingeloggt haben.

Mein Frage lautet daher: Wissen Sie überhaupt noch, wie Ihr MySpace-Passwort lautet?

Und wenn Sie glauben, sich noch an Ihr Passwort erinnern zu können, sind das nicht unbedingt gute Nachrichten. Im Idealfall sollten Sie nicht in der Lage sein, sich an Ihre Passwörter zu erinnern – denn diese sollten einzigartig, schwer zu knacken, unmöglich zu erraten und durch und durch zufällig sein. Kurz gesagt sollten Sie einen Passwortmanager im Einsatz haben, der sich Ihre Passwörter für Sie merkt, weil diese für das beschränkte menschliche Gehirn einfach unmöglich zu merken sind.

Falls Sie tatsächlich ein MySpace-Konto haben, haben Sie es aller Wahrscheinlichkeit nach irgendwann Mitte der 2000er Jahre angelegt. Und vielleicht waren Sie vor zehn Jahren längst noch nicht so umsichtig bei der Passwortsicherheit, wie das heute der Fall ist.

Und auch wenn Ihnen heute ein solcher Fehler nicht mehr unterlaufen würde, haben Sie vielleicht Ihr MySpace-Passwort auch anderswo in Netz wiederverwendet.

In den letzten Wochen wurde bekannt, dass ein Hacker rund 427 Millionen MySpace-Passwörter zum Kauf anbietet, die offenbar bei einem bisher nicht veröffentlichten Hacker-Angriff erbeutet wurden.

 

 

Komischerweise enthält die Datenbank, die von einem Hacker mit dem Namen „Peace“ für einen Preis von 2.800 Dollar zum Kauf angeboten wird, lediglich 360 Millionen E-Mail-Adressen. Diese Abweichung lässt sich vermutlich dadurch erklären, dass bei manchen MySpace-Benutzerdaten zusätzliche Passwörter enthalten sind.

Treffen die Zahlen zu, handelt es sich hierbei um eines der größten Datenlecks aller Zeiten.

Es ist durchaus möglich, dass die Anmeldedaten, die Sie vor vielen Jahren angelegt haben, heute auch dabei sind.

Und das ist ein echtes Problem.

Laut LeakedSource hat MySpace die Passwörter nur mittels des SHA1-Algorithmus und ohne Salt-Funktion gehasht hat. Das heißt, dass sie für Hacker viel zu leicht zu knacken sind.

rn