Abo
  • Services:
Anzeige
Die meisten der gestohlenen Kontodaten lassen sich nicht verwenden, versichert Google.
Die meisten der gestohlenen Kontodaten lassen sich nicht verwenden, versichert Google. (Bild: Tvskit)

Nach Kontodaten-Veröffentlichung: Google räumt Nutzerdaten und Passwörter auf

Nach der Veröffentlichung von Kontodaten in einem Bitcoin-Forum zwingt Google die Betroffenen zu neuen Passwörtern. Angriffe hätten mit den erbeuteten Daten aber kaum stattfinden können.

Anzeige

Von den in einem Bitcoin-Forum veröffentlichten knapp 5 Millionen Kontodaten hätten nur 2 Prozent der Kombinationen aus Nutzernamen und Passwörtern überhaupt für ein erfolgreiches Eindringen genutzt werden können, versichert Google. Darüber hinaus wären die meisten der Versuche durch die automatischen Abwehrmechanismen Googles für derartige Angriffe blockiert worden.

Wie üblich sollten in so einem Fall die Passwörter der Benutzer geändert werden. Google selbst zwingt die betroffenen Nutzer sogar zur Neuvergabe eines Passworts beim nächsten Login. Dabei verweist das Unternehmen natürlich darauf, ein für Google einzigartiges Passwort zu verwenden, statt eines für mehrere Webseiten.

Durch eine Risikoanalyse, die laut eigenen Aussagen etwa 120 Variablen berücksichtigt, versucht Google herauszufinden, ob ein Login tatsächlich durch den jeweiligen Nutzer getätigt wird oder eben nicht. Bei einem verdächtigen Login werden die Anwender dann etwa nach einer mit dem Konto verbundenen Telefonnummer gefragt, oder es wird die hinterlegte Sicherheitsfrage gestellt. Das Google-Team weist deshalb auf die Wichtigkeit dieser Optionen oder weiterer, wie einer zweistufigen Verifikation, hin.

Zudem betont Google, dass die Daten nicht durch eine Lücke in den eigenen Systemen erbeutet worden seien. Vielmehr könnte dies durch Malware, Phishing-Angriffe oder die mehrfache Verwendung der gleichen Daten auf verschiedenen Seiten, die wiederum gehackt worden seien, geschehen.

Die veröffentlichten Daten stammten hauptsächlich von Kunden aus Russland, Spanien und England. Daten der russischen Anbieter Yandex sowie Mail.ru sind ebenfalls vor wenigen Tagen in dem gleichen Forum veröffentlicht worden.


eye home zur Startseite
Johnny Cache 12. Sep 2014

Ja, sonst würden sie nicht ständig danach Fragen. Im Gegensatz zu so ziemlich allen...



Anzeige

Stellenmarkt
  1. Evangelischer Oberkirchenrat Stuttgart, Stuttgart
  2. beauty alliance Deutschland GmbH & Co. KG, Bielefeld
  3. Daimler AG, Gaggenau
  4. Trescal GmbH, Neustadt in Sachsen


Anzeige
Top-Angebote
  1. 9,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)
  2. (u. a. BioShock: The Collection 16,99€, Borderlands 2 GOTY 7,99€ und XCOM 2 16,99€)

Folgen Sie uns
       


  1. Samyang

    Schnelles Weitwinkelobjektiv für Sonys FE-Kameras

  2. USB-C

    DxO zeigt Ansteckkamera für Android-Smartphones

  3. SSD

    Samsungs 860 Evo und 970/980 gesichtet

  4. Elektroauto

    Schweißprobleme beim Tesla Model 3 möglich

  5. Streaming

    Netflix gewinnt weiter Millionen Neukunden

  6. Zusammenlegung

    So soll das Netz von O2 einmal aussehen

  7. Kohlendioxid

    Island hat ein Kraftwerk mit negativen Emissionen

  8. Definitive Edition

    Veröffentlichung von Age of Empires kurzfristig verschoben

  9. Elex im Test

    Schroffe Schale und postapokalyptischer Kern

  10. Raven Ridge

    HP bringt Convertible mit AMDs Ryzen Mobile



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

  1. Re: 900 Tonnen bei 100$ pro Tonne?

    TobiVH | 09:58

  2. Release um 18:00?

    p4m | 09:57

  3. Re: schnell gelangweilt

    Sea | 09:55

  4. Microsoft hat bereits am 10. Oktober geptacht...

    ikkerus | 09:54

  5. Re: "Schnell"?

    Snooze1702 | 09:53


  1. 09:11

  2. 08:55

  3. 07:37

  4. 07:27

  5. 23:03

  6. 19:01

  7. 18:35

  8. 18:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel