23.05.06 12:03 Uhr
 9.579
 

Flirtlife.de: 100.000 Zugangsdaten im Internet veröffentlicht

Am Sonntagabend (21. Mai) wurden rund 100.000 Zugangsdaten der Flirt-Community Flirtlife.de veröffentlicht. Den betroffenen Usern wurde nach Betreiberangaben bereits am Montagmorgen eine Mail mit erneutem Aktivierungslink zugeschickt.

Wie die Liste an die Öffentlichkeit gelangen konnte, stellt auch die Pagebetreiber weiterhin vor ein Rätsel. Die Zugangsdaten seien als so genannte MD5-Hashes abgelegt, was ein Auslesen nahezu unmöglich machen sollte.

Betrachtet man sich die Daten genauer, sei jedoch eine Sammelaktion wahrscheinlich. Das häufigste Passwort von 1.375 Usern war die einfache Zahlenkombination "123456", gefolgt vom bekannten "F-Wort", welches von 404 Usern verwendet wurde.


Videoplayer auf dieser Seite ausblenden
WebReporter: metaphysiker
Rubrik:   High Tech
Schlagworte: Internet, 100, Zugang, Flirt, Zugangsdaten
Quelle: www.heise.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Twitter will gegen Sexismus und Hass vorgehen
Neue Funktion: Facebook hat Entdecker-Feed eingeführt
Nachbauten von originalen Spielhallen-Automaten in Mini-Formaten angekündigt

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

18 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
23.05.2006 11:10 Uhr von metaphysiker
 
+0 | -0
 
ANZEIGEN
Man, man, man, was für eine Einfallslosigkeit! „123456“ als Password, ebenso das genannte F-Wort…. HeHeHe… Da muss man sich nicht wundern wenn se dein PW rausbekommen.. ;)

In der Quelle wird noch etwas genauer auf die häufigsten PW's eingegangen, lohnt mal einen kurzen Blick.... :D
Kommentar ansehen
23.05.2006 12:34 Uhr von KillA SharK
 
+0 | -0
 
ANZEIGEN
alles was recht ist: die sind selber schuld: wer derart beknackte passwörter verwendet,
darf später nicht rumflennen,
wenn der account geknackt wird, sorry.

"There is no mechanism that will ever be designed
for any software that can stop a jerk from being a jerk.
This is simply a fact that has to be realized."

Moorgard (Everquest 2 Community Manager)
Kommentar ansehen
23.05.2006 12:40 Uhr von Ariete
 
+0 | -0
 
ANZEIGEN
Erinnert mich irgendwie an Spaceballs 12345...nur ein kompletter Idiot würde so eine Kombination für seinen Koffer verwenden *lol*
Kommentar ansehen
23.05.2006 12:58 Uhr von johagle
 
+0 | -0
 
ANZEIGEN
das bekannte "F-Wort"? Was kann das sein? Frau, Frieden, Familie-Feuerstein?
Kommentar ansehen
23.05.2006 13:05 Uhr von Sinthflow
 
+0 | -0
 
ANZEIGEN
armselig erst kein/e Freund/in und dann auch noch der Acc mit Frivolnick im Internet...

Die armen kleinen Stubenhocker...
Kommentar ansehen
23.05.2006 13:09 Uhr von metaphysiker
 
+0 | -0
 
ANZEIGEN
@F-Wort: Das bekannte F-Wort ist in der Quelle nachzulesen
Wollte es hier nicht schreiben... ;)
Kommentar ansehen
23.05.2006 13:11 Uhr von KillA SharK
 
+0 | -0
 
ANZEIGEN
f-wort: "Follidiot"? ;)

sorry, aber der musste jetzt raus 8)
Kommentar ansehen
23.05.2006 13:31 Uhr von Enryu
 
+0 | -0
 
ANZEIGEN
wieso? wieso wolltest du das nicht schreiben?die seriosität besteht doch darin unseriöse wörter gaanz seriös darzustellen :D bedeutet:sag einfach das ficken wort als wär es ein anderes wort aber benutz es nicht als beleidigung o.ä. oO
Kommentar ansehen
23.05.2006 13:42 Uhr von das dingens
 
+0 | -0
 
ANZEIGEN
das f-wort: ist feierabend.
das ist der grundgedanke einer jeden arbeitswoche und beinhaltet unproduktivität.
erwähn das böse f-wort montag morgen bei deinem chef.

in anderen ländern wäre das böse f-wort freiheit oder meinungs-freiheit bzw. friede.

wenn ich zeit habe, erstelle ich eine liste der bösen f-wörter.
Kommentar ansehen
23.05.2006 14:26 Uhr von daaan
 
+0 | -0
 
ANZEIGEN
ahahahah: ich habe selbst lange zeit 5 "passwörter" davon benutzt, naja nur bei gammligen seiten aber das soviele andere das auch tun find ich hammer witzig.
schon alleine weilich auch daniel heise :)
toll fand ich auch als ich mal auf web ausversehen ne falsche email addresse eingegeben hatte und dazu mein passwort, das dann auch noch gestimmt hat =D LOL
Kommentar ansehen
23.05.2006 14:39 Uhr von hiddenangel
 
+0 | -0
 
ANZEIGEN
tja: also was lernen wir daraus ? ? ?

besorgt euch anständige pws, dann klappts auch mit dem flirten *lol*

wer solche passwörter nutzt, hat es wirklich verdient.

kümmert sich ja auch keiner um datenschutz und sinnvolle pws^^
Kommentar ansehen
23.05.2006 14:42 Uhr von Andy_Rastatt
 
+0 | -0
 
ANZEIGEN
Die besten Passwörter taugen nichts wenn man:
1. diese zu kurz vergibt
2. ähnlich oder gleich wie der Zugang
3. das Programm nichts taugt :-)

P.S. Dafür gibt es aber auch keine Garantie, wird wohl immer so bleiben. Was neues kommt auf dem Markt, es ist schon längst ein Sicherheitsloch gefunden..
Kommentar ansehen
23.05.2006 14:48 Uhr von jaaan
 
+0 | -0
 
ANZEIGEN
registrieren: heute muss man sich doch für jeden scheiss registrieren, wenn man nur mal was lesen will oder eine datei runter laden will, da wundert mich das mit 123456 nicht..
Kommentar ansehen
23.05.2006 17:04 Uhr von Das allsehende Auge
 
+0 | -0
 
ANZEIGEN
He ihr Pappköppe. ;-): Es ist schei* egal ob das Passwort nun nur 3 Zeichen hat oder 64. Denn Passwörter von Webseiten werden nicht geknackt sondern werden ausgelesen. Und da ist es schei* egal wie kompliziert das ist. ;-)

Oder will jetzt jemand behaupten dass Die das schuld sind dass diese "ausgelesene" Liste im Netz auftauchte (mal sehen was morgen in der Bild steht). ;-)

Ps. Private auf dem Rechner oder in Files sollten dagegen schon kompliziert.
Kommentar ansehen
23.05.2006 23:16 Uhr von CapriceDream
 
+0 | -0
 
ANZEIGEN
*lol*: Irgendwie passen die Passwörter zu den Leuten, die dort angemeldet sind: Einfallslos und immer die Gleichen *lol*... ;)
Sorry, das musste raus ;)
Kommentar ansehen
24.05.2006 02:07 Uhr von KillA SharK
 
+0 | -0
 
ANZEIGEN
@ Auge: wen meinst du mit pappköppen?

wer lesen kann ist klar im Vorteil!:

"Derweil offenbart ein Blick auf die Passwortliste interessante Einsichten. Sie ist stellenweise mit HTML- beziehungsweise XML-ähnlichen Strukturen durchsetzt. Mehrfach auftretende BODY-Tags, wie sie zu Beginn und Ende jeder Webseite auftauchen, legen die Vermutung nahe, dass sie das Ergebnis mehrerer Sammelaktionen gewesen sein könnte. Offensichtliche Buchstabendreher in Account-Namen weisen auf die Protokollierung mehrfacher, erfolgloser Log-in-Versuche hin. Möglicherweise versuchten die Angreifer auch, sich mit einem Passwort aus einer Liste besonders häufig auftretender Passwörter bei möglichst vielen Accounts anzumelden."

und

" Ein blinder Log-in-Versuch mit "123456" führt in fast 1,4 Prozent der Fälle zum Erfolg. Ebenfalls ein zu starker Themenbezug oder typische Vor- und Kosenamen als Passwort könnten zum Verhängnis werden. Auch sehr beliebt: Markennamen, Sportvereine und Jahreszahlen. Immerhin: Rund 40 Prozent der Passwörter tauchen nur einmal auf, ein Großteil davon sind unvorhersehbare Kombinationen aus Buchstaben, Zahlen und Sonderzeichen. Daran sollten sich Flirtlife-Nutzer für das neue Passwort ein Beispiel nehmen"
Kommentar ansehen
24.05.2006 02:10 Uhr von KillA SharK
 
+0 | -0
 
ANZEIGEN
nachtrag zum thema sicherheit und passwörter: es macht im übrigen sehr wohl einen unterschied, ob ein passwort, 3 oder 64 zeichen hat.

das ist auch logisch:
http://de.wikipedia.org/...
Kommentar ansehen
24.05.2006 10:59 Uhr von rolf.w
 
+0 | -0
 
ANZEIGEN
@KillA SharK: Einen Unterschied macht es sicherheitstechnisch nur, wenn man das PW NICHT ausliest. Kann man es aber im Klartext auslesen, sind 3stellige PWs nicht weniger wert als 64stellige.

Refresh |<-- <-   1-18/18   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Malta: Massendemonstrationen nach Mord an Journalistin
Niederlande: Start-Up möchte Krähen trainieren, Zigarettenstummel einzusammeln
FDP möchte internationale Unternehmen wie Apple höher besteuern


...oder unseren und keine aktuellen News mehr verpassen?