Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Gehackt: Zuckerbergs schlampiges Passwort bekannt

Nachdem Hacker 2012 in das Branchen-Netzwerk LinkedIn eingebrochen waren und schlecht gesicherte Passwörter erbeuten konnten, waren alle Nutzer aufgefordert ihre Passwort zu ändern. Wie viele andere Menschen hat aber auch Facebook-CEO Mark Zuckerberg nicht bedacht, dass er das bekanntgewordene Passwort nicht nur bei LinkedIn ändern muss, sondern auch bei anderen Diensten. Diese Schusseligkeit haben nun Hacker kurzzeitig ausnutzen können.


Wie sich herausstellte, hatten die Hacker durch Zuckerbergs Passwort "dadada" Zugriff auf Instagram, Pinterest und Twitter. Die erzeugten Posts haben die betroffenen Dienste mittlerweile entfernt und die Kontrolle an Zuckerberg zurückgegeben. Es zeigt aber dennoch eindrucksvoll, dass auch CEOs der größten IT-Unternehmen beim Thema Passwörter offenbar äußerst menschlich agieren. So war das Passwort entgegen der Empfehlungen weder ausreichend lang, noch verfügt es über Groß-/Kleinschreibung oder Sonderzeichen. Obendrein wurde das Passwort bei mehreren Diensten verwendet.

Dies hätte zwar im Fall von LinkedIn durch die einfache SHA-1-Sicherung das Erraten des Passwortes auch nur unwesentlich hinausgezögert, aber so sind durch den Hack nun Zweifel an der Vertrauenswürdigkeit von Zuckerberg entstanden. Sollte er auch bei Facebook und WhatsApp ähnliche einfach zu erratende Passwörter verwenden, ist aufgrund seiner Zugriffsrechte als CEO der Datenschutz von Millionen Konten gefährdet.
Musikdienste im Wandel
Musikdienste im Wandel
Mac-Tipp: Eigene Tastenkürzel für Menübefehle
Mac-Tipp: Eigene Tastenkürzel für Menübefehle
Kurz: Apple informiert WWDC-Ticketgewinner +++ Zwei weitere neue iPads geleakt
Kurz: Apple informiert WWDC-Ticketgewinner +++ ...
iOS-Tipp: Wie Sie den Download aus alternativen App-Marktplätzen von vornherein ausschließen
iOS-Tipp: Wie Sie den Download aus alternativen...
"Let Loose": Apple bewirbt Veranstaltung nun "als eine andere Art von Event"
"Let Loose": Apple bewirbt Veranstaltung nun "a...
iPhone 16 Pro: Angebliche Farbpalette bekannt geworden, zwei neue Optionen
iPhone 16 Pro: Angebliche Farbpalette bekannt g...
Offizielle TSMC-Ankündigung: Die nächsten großen Schritte
Offizielle TSMC-Ankündigung: Die nächsten große...
NonUI, LLDiag, InternalUI – Die geheimen Versionen des iPhone-Betriebssystems
NonUI, LLDiag, InternalUI – Die geheimen Versio...

Kommentare

coffee
coffee06.06.16 09:09
nanana ‼️
Simplicity is the ultimate Sophistication (Steve Jobs)
0
Dom Juan06.06.16 09:10
🎶 ich lieb dich nicht, du liebst mich nicht, aha
0
gritsch06.06.16 09:15
Ich sehe hier ein großes Problem: weil Zuckerberg bekannt ist wurde ihm die Kontrolle wieder übergeben. Passiert das aber Max Mustermann so kann man sich monatelang, teils auch erfolglos mit den einzelnen Diensten rumschlagen. Mir noch nicht passiert aber einem Bekannten dem ich helfen wollte.
0
RyanTedder06.06.16 09:30
Vielleicht wechselt er ständig sein Passwort und hatte halt mal kein Bock sich 24 Zeichen zu merken. Ich glaube kaum das Zuckerberg seit längerem mit so einem Passwort herumläuft
0
Dom Juan06.06.16 09:56
RyanTedder
Vielleicht wechselt er ständig sein Passwort und hatte halt mal kein Bock sich 24 Zeichen zu merken. Ich glaube kaum das Zuckerberg seit längerem mit so einem Passwort herumläuft

Den Anfang des Artikels gelesen ? Das Passwort ist seit spätestens 2012 im Umlauf. Und es geht nicht um die Länge des Passwortes, sondern dessen Komplexität. Nicht umsonst verlangen viele Internetseiten mittlerweile mindestens eine Ziffer und mindestens einen Großbuchstaben.

Ich verstehe sowieso nicht warum manche Leute heute noch "einfache" Passwörter verwenden, grade bei sozialen Netzwerken mit sensibleren Informationen, und gerade wenn das Konto dann auch noch Sonderrechte hat ! So häufig gibt man ein Passwort auf einer unbekannten Maschine nicht ein, und wenn doch tut es eine App wie 1Passwort o.a. um mal flott die paar (Sonder-)Zeichen abzutippen.
0
jensche06.06.16 10:06
Dom Juan
RyanTedder
Vielleicht wechselt er ständig sein Passwort und hatte halt mal kein Bock sich 24 Zeichen zu merken. Ich glaube kaum das Zuckerberg seit längerem mit so einem Passwort herumläuft
Den Anfang des Artikels gelesen ? Das Passwort ist seit spätestens 2012 im Umlauf. Und es geht nicht um die Länge des Passwortes, sondern dessen Komplexität. Nicht umsonst verlangen viele Internetseiten mittlerweile mindestens eine Ziffer und mindestens einen Großbuchstaben.

Ich verstehe sowieso nicht warum manche Leute heute noch "einfache" Passwörter verwenden, grade bei sozialen Netzwerken mit sensibleren Informationen, und gerade wenn das Konto dann auch noch Sonderrechte hat ! So häufig gibt man ein Passwort auf einer unbekannten Maschine nicht ein, und wenn doch tut es eine App wie 1Passwort o.a. um mal flott die paar (Sonder-)Zeichen abzutippen.

Spannend finde ich das einfache Passwörter sogar noch besser sind.
Genau das ist ein PW Problem. PW mit Sonderzeichen, Grossbuchstaben, Zahlen sind weniger sicher als ein Passwort mit 3 Wörtern und 3 gleichen Sonderzeichen. Das sagt doch schon alles.

z.b.
HallO.251@m/
ist in 6 Monaten geknackt

Passwörter wie die folgenden braucht es Jahrhunderte um sie zu knacken:
hallo.mactech.news
hallo.hallo.hallo.mac
1.2.5.hallo.mac
ich.bin.mac.fan
0
Boedefeld06.06.16 10:07
Einer Angela Merkel, für die das alles Neuland ist, hätte ich so ein Passwort zugetraut. Aber Mark Zuckerberg? Verrückt.
0
dan@mac
dan@mac06.06.16 10:10
Ich habe den Zuckerberg schon immer als Blender wahrgenommen. Das hier bestätigt das nur. Unglaublich.
0
promac06.06.16 10:11
Einfach mit Password Generator: eines erstellen, z.B:

:%Hb"83Et?"8S5*F1?lR()841y6L)f&6yScK/1Fqz1p%h2G1s_WJ84F

Dann gespeichert im Passwort Safe für Mac und iOS und fertig ist die Laube, solange ich noch lebe wird dieses NIEMAND entschlüsseln können ...
0
jensche06.06.16 10:12
Auch einfache Passwörter wie die folgenden sind super sicher...

hallo.mactech.news
hallo.hallo.hallo.mac
1.2.5.hallo.mac
ich.bin.mac.fan
0
Eventus
Eventus06.06.16 10:29
WaseschsGroescht?1.SpaetzlemetSoss!

Etwas in Mundart nehmen mit ein paar passenden Sonderzeichen. Kommt keiner drauf, Wörter sind so nicht in Wörterbüchern zu finden und für Maschinen so schwierig zu entschlüsseln wie wenns nur Sonderzeichen wären.
Live long and prosper! 🖖
0
jensche06.06.16 10:34
viel zu kompliziert.

spaetzle.mit.sosse

braucht Jahrhunderte.
0
gritsch06.06.16 10:43
jensche
Spannend finde ich das einfache Passwörter sogar noch besser sind.
Genau das ist ein PW Problem. PW mit Sonderzeichen, Grossbuchstaben, Zahlen sind weniger sicher als ein Passwort mit 3 Wörtern und 3 gleichen Sonderzeichen. Das sagt doch schon alles.

z.b.
HallO.251@m/
ist in 6 Monaten geknackt

Passwörter wie die folgenden braucht es Jahrhunderte um sie zu knacken:
hallo.mactech.news
hallo.hallo.hallo.mac
1.2.5.hallo.mac
ich.bin.mac.fan

so ein schmarrn. es kommt nur auf die herangehensweise an!
0
jensche06.06.16 10:47
frag die beiden Passwörter mal ab:

HallO.251@m/
Für dieses Passwort zu knacken braucht der Tianhe-2 Supercomputer 14 sekunden.

hallo.mactech.news
Tianhe-2 Supercomputer 2 Tage

sprich 12'000mal länger...

das zweite Passwort ist um ein Millionen Vielfaches sicherer als das erste...
0
jensche06.06.16 10:59
Wenn ich jetzt das zweite Passwort noch leicht modifiziere:
hallo.mactech.news.mac
dann braucht der Tianhe-2 Supercomputer 2 Jahrhunderte!

Wenn ich folgendes Passwort mit weiteren Sonderzeichen anreichere:
HallO.251@m/?$h+
Dann nur 36 Jahre!


Für
da.da.da.mactechnews
braucht der Tianhe-2 Supercomputer 30 Jahrhunderte.
0
jensche06.06.16 11:15
:%Hb"83Et?"8S5
braucht Tianhe-2 Supercomputer 4 Tage

ich.bin.ein.fan.boy
braucht Tianhe-2 Supercomputer 5 Jahrhunderte

MaC@Tech$@NewS/
braucht Tianhe-2 Supercomputer 13 Tage

mac.tech.news.apple
braucht Tianhe-2 Supercomputer 3 Jahre


Es ist doch logisch wenn wir Passwörter in Computer Logik (Sonderzeichen, Grosskleinschreibung usw.) machen dass diese schnell knackbar sind.
0
subjore06.06.16 11:21
jensche
:%Hb"83Et?"8S5
braucht Tianhe-2 Supercomputer 4 Tage

ich.bin.ein.fan.boy
braucht Tianhe-2 Supercomputer 5 Jahrhunderte

MaC@Tech$@NewS/
braucht Tianhe-2 Supercomputer 13 Tage

mac.tech.news.apple
braucht Tianhe-2 Supercomputer 3 Jahre


Wenn wir Passwörter in Computer Logik machen (Sonderzeichen, Grosskleinschreibung usw.) logisch sind diese schnell knackbar.

Aber wenn man noch ein gewisses Kontext basiertes Suchen des Passwortes und Wörterbücher hinzufügt, dann gehen deine Passwörter auch schneller geknackt. (mit dem Supercomputer). Wir haben jetzt schon einige Informationen darüber wie dein Mactechnews Passwort aufgebaut ist und wenn ich das nächste mal zugriff auf einen Supercomputer habe, dann lass ich den mal ein paar Stunden/Tage rechnen
0
jensche06.06.16 11:23
subjore
jensche
:%Hb"83Et?"8S5
braucht Tianhe-2 Supercomputer 4 Tage

ich.bin.ein.fan.boy
braucht Tianhe-2 Supercomputer 5 Jahrhunderte

MaC@Tech$@NewS/
braucht Tianhe-2 Supercomputer 13 Tage

mac.tech.news.apple
braucht Tianhe-2 Supercomputer 3 Jahre


Wenn wir Passwörter in Computer Logik machen (Sonderzeichen, Grosskleinschreibung usw.) logisch sind diese schnell knackbar.

Aber wenn man noch ein gewisses Kontext basiertes Suchen des Passwortes und Wörterbücher hinzufügt, dann gehen deine Passwörter auch schneller geknackt. (mit dem Supercomputer). Wir haben jetzt schon einige Informationen darüber wie dein Mactechnews Passwort aufgebaut ist und wenn ich das nächste mal zugriff auf einen Supercomputer habe, dann lass ich den mal ein paar Stunden/Tage rechnen

kannst du gerne machen. hehe. ich musste mir aber mühsam diese PW beispiele ausdenken. Meine PW sind nicht nach dieser Logik. ich habe bewusst "Dumme" passwörter genommen um zu zeigen wie sie den "komplexen" trotzdem total überlegen sind.
0
iGod06.06.16 11:23
mein.MTNpasswort.ist.sicher.mfg.jensche
0
jensche06.06.16 11:25
für dieses PW braucht der Supercomputer über 10'000 Jahrhunderte.
0
jensche06.06.16 11:28
Spannend sind Themen wie Social Hacking:

0
coffee
coffee06.06.16 11:32
Wer ist denn heute hier unterwegs? Mathematiker, Historiker und/oder Sprachwissenschaftler?
Simplicity is the ultimate Sophistication (Steve Jobs)
0
pünktchen
pünktchen06.06.16 11:33
Sollte er auch bei Facebook und WhatsApp ähnliche einfach zu erratende Passwörter verwenden, ist aufgrund seiner Zugriffsrechte als CEO der Datenschutz von Millionen Konten gefährdet.

Also ich halte es ja für höchst unwahrscheinlich dass Zuckerberg persönlich als Superadmin von Facebook etc. schuftet.
0
pünktchen
pünktchen06.06.16 11:34
jensche
. ich habe bewusst "Dumme" passwörter genommen um zu zeigen wie sie den "komplexen" trotzdem total überlegen sind.

Du hast leider gar nichts gezeigt sondern einfach Behauptungen in den Raum gestellt. Erklär doch mal warum das so sein soll. Oder biete wenigstens einen Link an der das macht.
0
jensche06.06.16 11:36


0
Embrace06.06.16 11:37
Ein Klassiker zu dem Thema: https://xkcd.com/936/ ()
0
jensche06.06.16 11:40
Gerne würde ich mal hören was an diesem Passwort nicht sicher ist und warum:

mac.tech.news.apple
0
rafi06.06.16 11:43
Ein Hoch auf den Dadaismus.
0
gritsch06.06.16 11:47
Oje jensche...
0
ngb
ngb06.06.16 12:08
"Bitte geben Sie ein Passwort ein"
mauldasch

"Bitte entschuldigen Sie, ihr Passwort ist leider zu kurz!"
mauldasch mit kartoffelsalat

"Bitte entschuldigen Sie, Ihr Passwort muss mindestens eine Zahl enthalten!"
1 mauldasch mit kartoffelsalat

"Bitte entschuldigen Sie, Ihr Passwort muss mindestens einen Umlaut enthalten!"
1 gschmälzte mauldasch mit kartoffelsalat

"Bitte entschuldigen Sie, Ihr Passwort darf kein Leerzeichen enthalten!"
1gschmälztemauldaschamitkartoffelsalatduseggl

"Bitte entschuldigen Sie, Ihr Passwort muss mindestens einen Großbuchstaben enthalten!"
50gschmälztemauldaschamitkartoffelsalatdusegglHEIDANEI

"Bitte entschuldigen Sie, Ihr Passwort muss mindestens ein Sonderzeichen enthalten!"
50gschmälztemauldaschamitkartoffelsalatdusegglHEID ANEIgr@nat€daggl

"Bitte entschuldigen Sie, Ihr Passwort darf nur Großbuchstaben enthalten, die nicht aufeinanderfolgend sind!"
Jetzischgnugheuhondaihrobergscheidle50gschmälztemauldaschamitkartoffelsalatondihaueuchogspitztendrbodaneidusegglHeidaeidassdidrherrgottmitdrbeisszangwiedrrausziegakagr@nat€daggl

"Bitte entschuldigen Sie, dieses Passwort ist bereits in Verwendung. Bitte wählen Sie ein neues Passwort."
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.