benutzerdaten geklaut - passwort in gefahr?

[deleted_24196]

hi,

hab gerade eine unerfreuliche mail bekommen

Gestern wurde ein gezielter Angriff auf phpBB.de gefahren. Wir müssen derzeit davon ausgehen, dass durch diesen Angriff die Benutzerdaten (Benutzername, E-Mail-Adresse und MD5-Hash des Passworts) der auf phpBB.de registrierten Benutzer offengelegt wurden. In wie weit diese Daten missbräuchlich verwendet wurden/werden, ist uns derzeit nicht bekannt - allerdings kann nicht ausgeschlossen werden, dass diese Daten verkauft werden.

da ich für jedes forum/mail das gleiche passwort nutze, habe ich doch schon leicht schiss was das angeht... mein passwort setzt sich aus zahlen und buchstaben zusammen, kein zusammenhängendes wort, wild durcheinander gewürfelt... in einer rainbow-tabelle sollte das pw nicht vorkommen, aber wie sieht das mit bruteforce aus?

 

[DuffTheSame]

zur sicherheit pw ändern?

gutes anti-alzheimer training

 

[Sodom&Gomorrha]

Die Zeichenlänge spielt glaube ich eine große Rolle; Groß- und Kleinschreibung sowie eventuelle Verwendung von Sonderzeichen sowieso. Ich glaube, daß man die MD5-Verschlüsselung nicht so einfach knacken kann - da bleibt echt nur Brute Force. Sollte allerdings einige Power voraussetzen, und auch dann dauert es recht lange, bis man alle Passwörter hat.

Ich bin da auch angemeldet, ein Glück daß ich verschiedene Accounts und Passwörter benutze - vor allem bei Plattformen wie Ebay, Amazon und Co.

 

[bog]

in sachen bruteforce: haengt davon ab, wie lange das passwort ist, und ob du nur buchstaben, alphanumerische chars oder bunt gemixt mit sonderzeichen gewerkelt hast. im ersten fall (wovon wohl der gemeine cracker ausgehen sollte), dauert's wohl nichtmal sonderlich lang (relativiert betrachten bitte, bruteforcing dauert so oder so lange), bis was gefunden wird. mit zahlen steigen deine chancen dann, dass der cracker vorher aufgibt.

auch interessant ist, ob es sich bei den md5-hashes um gesalzene oder ungesalzene hashes handelt. gesalzene machen den hash dann im nochmal ein ganzes stueck sicherer.

kannst ja hier mal schauen, ob der hash drin ist: http://passcracking.com/

 

[deleted_24196]

es handelt sich um ein 8 stelliges pw, buchstaben, zahlen, keine symbole oder großschreibung...

was bedeutet "gesalzene" md5-hashes?

 

[cart]

Einen MD5 Hashs zu berechnen dauert nicht sehr lange, mal abgesehen davon, dass die Rainbowtables sehr, sehr weit sind und damit die Zeit um ein Vielfaches verkürzt wird. 8 Stellen Buchstaben und Zahlen sind nicht sehr sicher. Die Frage ist eigentlich eher: Wer interessiert sich für dein Pw und warum? Ändere das Passwort einfach und fertig.

 

[bog]

Original geschrieben von morphium
es handelt sich um ein 8 stelliges pw, buchstaben, zahlen, keine symbole oder großschreibung...

was bedeutet "gesalzene" md5-hashes?

http://de.wikipedia.org/wiki/Salted_Hash

 

[Entelechy]

Die Hacker haben wohl xyz Passwörter und warum sollten sies besonders geil finden, dich in irgendwelchen Foren zu finden und dann damit Porn zu posten.

So lange du paypal, amazon, online-banking nicht das Passwort verwendest, seh ich da keine Gefahr für dich.

 

[Malagant]

Die eigentlich interessante Frage ist: Wieso verwendest du überall das gleiche Passwort, wenn du Schiss vor Mißbrauch hast?

 

[deleted_24196]

@cart
ka wer sich für pw interessiert, vielleicht sind meine daten ja auch gar nicht geklaut worden...

@bog
danke

@dave
ja, für paypal/amazon/ebay benutze ich andere passwörter

@malagant
damit ich mir nicht viele unterschiedliche passwörter merken muss

 

[The_Company]

Also nen Communiy-Foren Mod ist ein Primaerziel, das sollte doch wohl logisch sein, oder?

 

[deleted_24196]