773 Millionen Zugangspasswörter von gehackten Accounts aufgetaucht

„Du weißt, daß es was Großes ist, wenn Deine Datenbank abkackt.“

Quelle : https://www.heise.de/security/meldung/Passwort-Sammlung-mit-773-Millionen-Online-Konten-im-Netz-aufgetaucht-4279375.html

Leider heißt es bei Heise im Artikel:

„Hunt empfiehlt Nutzern, einen Passwort-Manager zu benutzen und dafür zu sorgen, dass jede Webseite ihr eigenes Passwort hat. Das sollte beim Leak des Passworts bei einem Anwender verhindern, dass Hacker Passwortlisten verwenden können, um Konten bei anderen DiHunt empfiehlt Nutzern, einen Passwort-Manager zu benutzen und dafür zu sorgen, dass jede Webseite ihr eigenes Passwort hat. Das sollte beim Leak des Passworts bei einem Anwender verhindern, dass Hacker Passwortlisten verwenden können, um Konten bei anderen Diensten zu knacken. Er empfiehlt den Passwort-Manager 1Password, der seinen Dienst HIBP bereits integriert hat.“

Blöd nur, daß das hier erst vorgestern passiert ist:

The 1Password application < 7.0 for Android is affected by a Denial Of Service vulnerability.

Im Historischen Kontext:

• 2019 : 1Password Denial Of Service
• 2017 : 1Password 4.6.1.619 DLL Hijacking
• 2016 : 1Password Process Authentication Breaks Local Security

Ich habe da so meine Zweifel an der Sicherheit der da hinterlegten Passwörter 🙂