Flight1.com Datenbank gehackt

  • Ich habe gerade folgende E-Mail erhalten:


    Wenn das mit dem Hashing stimmt - wovon man ausgehen sollte - sehe ich das persönlich als halb so wild. Hashing ist in der Tat ein sehr zuverlässiges Verschlüsselungsverfahren. Klartext-Passwörter gibt es heute so gut wie gar nicht mehr.

    767sqjju.png


    "Ja, ja! Dig, dig, dig am Arsch!" - ChrisTXL zum Airbus in der SID.


    "Ein Castle und ein Shrine. Das japanische Equivalent zu Bahnhofskneipe und Currywurst-Bude." - JuriA340 bei der Urlaubsplanung.

  • Ich bin seit ein paar Monaten dazu übergegangen, die relevanten Logins (Google/Facebook/Paypal/Banken usw.) mit individuellen kryptischen Passwörtern zu versehen. Das ganze wird von einem Passwortmanager gemanaged. Halte ich für wesentlich sicherer und kann es nur jedem raten.

  • Ich bin seit ein paar Monaten dazu übergegangen, die relevanten Logins (Google/Facebook/Paypal/Banken usw.) mit individuellen kryptischen Passwörtern zu versehen. Das ganze wird von einem Passwortmanager gemanaged. Halte ich für wesentlich sicherer und kann es nur jedem raten.

    welchen Passwortmanager benutzte du.

    Mit freundlichen Grüßen

    Martin


    MB: ASUS TUF Z390-Pro Gaming // CPU: I9-9900K @5,0 Ghz // GPU: Asus ROG Strix GTX 1080Ti OC // RAM: 16GB DDR4 2666Mhz HyperX

    SSD: Samsung EVO 512 GB, 1 Crucial 256 GB // HDD: 2x Samsung 1,5 GB, 1x Intenso 4 TB // Monitore: Samsung 50' UHD + 19' Fujitsu/Siemens

    Saitek X52, Flight Yoke, Rudder, Throttle Quadrant // Windows 10 pro + P3D 4.5

  • Ich bin seit ein paar Monaten dazu übergegangen, die relevanten Logins (Google/Facebook/Paypal/Banken usw.) mit individuellen kryptischen Passwörtern zu versehen. Das ganze wird von einem Passwortmanager gemanaged. Halte ich für wesentlich sicherer und kann es nur jedem raten.

    Ich verwende auch seit ca. 1,5 Jahren einen Passwortmanager und zudem für verschiedene Anwendungsfälle - dank eigener Domain - unterschiedliche Email-Adresse. So gibt's eine für Reisezwecke, eine für Einkäufe im Internet, eine für Finanzdinge wie Paypal, ... . Die Empfehlung hatte mir ein Sicherheitsmitarbeiter von Paypal gegeben, nachdem jemand mehr als ein halbes Jahr versucht hatte, meinen Paypal-Account zu hacken und schließlich auch tatsächlich erfolgreich war. Dieses Individuum hatte zwar nur ca. 15 EUR erbeutet, die mir von Paypal auch noch erstattet wurden, aber das war mein Initital-Erlebnis, mich mit der Sicherheitsthematik ernsthaft auseinanderzusetzen. Zudem lasse ich meine wichtigsten Email-Adressen und Kreditkarten-Nummern durch ein Identitätsschutzangebot einer bekannten Firma überwachen, ob sie beispielsweise im Darknet auftauchen. Nächste Ausbaustufe wird sein, dass das Masterpassword für meinen Passwortmanager durch einen Token ersetzt oder ergänzt wird. Gern hätte ich noch sowas wie "Browser in the Box", aber leider habe ich bisher kein Produkt für macOS finden können.


    Grüße,

    Gerson

  • Ich bin seit ein paar Monaten dazu übergegangen, die relevanten Logins (Google/Facebook/Paypal/Banken usw.) mit individuellen kryptischen Passwörtern zu versehen. Das ganze wird von einem Passwortmanager gemanaged. Halte ich für wesentlich sicherer und kann es nur jedem raten.

    welchen Passwortmanager benutzte du.

    Ich benutze beispielsweise 1Password (v7). Das integriert sich hervorragend in iOS, macOS und Windows 10. Zudem benutzt Apple dieses Produkt sogar selbst firmenintern.


    Grüße,

    Gerson

  • Hab mir den Manager premium von Avira gekauft. Etwas Eingewöhnung, dann geht´s gut. Er schlägt Passworte vor, die 3000 Jahre halten sollen. Ich denke mal, dass das für meine noch verbleibende Lebensspanne ausreicht...

    MfG
    Alf :thumbup:


    Intel i7 5930k, 6 x 4,0 GHz
    MSI X99s Gaming 9 Board
    Kühler: Phanteks PH-TC14TE
    32 GB DDR4-Ram 2800
    Geforce GTX1080Ti mit 3GB-Speicher
    Netzteil 1300W
    WIN10 Pro 64bit

  • Öhm, ihr habt das System nicht verstanden oder? Ihr könntet die Bibel als Passwort benutzen..... Die Daten wurden bei Flight1 abgegriffen und nicht während einer Driveby etc.. Da ist es egal wie stark Euer Passwort ist.
    Flight1 muss man zugute halten, dass die Kunden jetzt informiert wurden. Ob es aufgrund der Presse war oder nicht, sei mal dahingestellt. Ich weiß nur dass ich weder von Skype noch von Dropbox informiert wurde, dass es ein Datenleck gab und da lagen wesentlich mehr Informationen drauf....

    Egal, es sollte jedem klar sein, dass unsere Daten auf irgendwelchen Listen im Darknet rumkursieren. Identitätsklau kann schlimm sein (siehe Spiegelselbstversuch),also seid süparsam mit den Informationen über Euch im allgemeinen.

  • Ich werde durch meine Firma "gezwungen" alle 3 Monate meine Passwoerter zu aendern und habe mir angewoehnt alle Passwoerter mit zu aendern.

    Gruß Toto
    :benz:
    (Wollze ma en Daimler fahn, musse orntlich Bildung ham)
    262708.png klm_old_logo.png

  • Irgendwie kann ich mich ja nicht damit anfreunden, meine Passwörter irgendeinem Tool, welches diese dann irgendwo speichert, zu überlassen. Da habe ich dann 20 verschiedene super starke Passwörter die allesamt von einem Tool irgendwo irgendwie gespeichert werden.


    Ich habe für die kritischen Log-Ins (Sparkasse, Paypal und co) ein starkes Passwort, welches in meinem Kopf gespeichert ist. Für die weniger kritischen Logins noch ein zweites, welches ich ebenfalls in meinem Kopf speicher. Und damit ist gut. Passiert ist bisher nichts.

  • Sehe ich genauso. Ich habe auch meine Passwörter im Kopf, allerdings sind sie alle unterschiedlich.

    135815.png Mein System 
    "klick mich" Flitsche 06.04.2016
    "klick mich" PF Rafi when reached cruise level
    "Guter Sex klingt wie Adiletten auf der Flucht" - Jupp - 03.03.2018

    "Dieses Kribbeln im Bauch, dass Du nie vergisst;

    als ob im Magen die Hölle los ist." - Lt. Ellen Ripley

    "Mein Vater ist ne Knackwurst" - Schweinchen Babe

  • Irgendwie kann ich mich ja nicht damit anfreunden, meine Passwörter irgendeinem Tool, welches diese dann irgendwo speichert, zu überlassen. Da habe ich dann 20 verschiedene super starke Passwörter die allesamt von einem Tool irgendwo irgendwie gespeichert werden.


    Ich habe für die kritischen Log-Ins (Sparkasse, Paypal und co) ein starkes Passwort, welches in meinem Kopf gespeichert ist. Für die weniger kritischen Logins noch ein zweites, welches ich ebenfalls in meinem Kopf speicher. Und damit ist gut. Passiert ist bisher nichts.

    Seit September braucht man fürs Online Banking sowieso noch eine zusätzliche Verschlüsselung bzw. Bestätigung.

  • Naja, also KeePass speichert die Passwörter in eine Datei und zwar dort, wo man möchte. Im Zweifel dann auf einem USB Stick. Ich fand einen Passwortmanager am Anfang auch nervig, mittlerweile möchte ich ihn aber nicht mehr missen.


    Nützlich sind bei diesem Thema übrigens

    https://haveibeenpwned.com/

    https://howsecureismypassword.net/


    Erstere Seite ist in der Regel einigermaßen bekannt (sie wertet aus, ob eine E-Mail-Adresse von einem Datenbankklau betroffen ist), die zweite macht einen Vorschlag, wie sicher ein Passwort ist. Wer sich nicht traut, sein richtiges Passwort einzugeben, kann durchaus einfach mal was vergleichbares eingeben.

  • Cool, 204 Millionen Jahre braucht ein Computer für eines meiner Passwörter. Am Ende kommt eh 42 raus ;)

    135815.png Mein System 
    "klick mich" Flitsche 06.04.2016
    "klick mich" PF Rafi when reached cruise level
    "Guter Sex klingt wie Adiletten auf der Flucht" - Jupp - 03.03.2018

    "Dieses Kribbeln im Bauch, dass Du nie vergisst;

    als ob im Magen die Hölle los ist." - Lt. Ellen Ripley

    "Mein Vater ist ne Knackwurst" - Schweinchen Babe