Ankündigung

Einklappen
Keine Ankündigung bisher.

Einmal alle Passwörter ändern bitte, es ist mal wieder so weit.

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Einmal alle Passwörter ändern bitte, es ist mal wieder so weit.

    Ich fasse es mal kurz, da ich die größtenteils die Technik dahinter nicht verstehe: Cloudflare, einer der größten CDN (Wiki) Anbieter hat über Nacht bekannt gegeben, dass sie über Monate verschlüsselte Daten quer über das Internet verteilt haben. Betroffen ist potentiell jede Internetseite, die Cloudflare benutzt.

    Daher ist es notwendig zumindest auf den Seiten, die Cloudflare nutzen, zur Sicherheit sein Passwort zu ändern.

    Wer mehr Details nachlesen möchte: https://www.reddit.com/r/programming/comments/5vtv16/cloudflare_have_been_leaking_customer_https/
    https://bugs.chromium.org/p/project-zero/issues/detail?id=1139


    hier eine Liste mit allen Cloudflareseiten https://github.com/pirate/sites-using-cloudflare

    #2
    habe zum glück auf keiner der seiten einen account

    Kommentar


      #3
      mach ich montag direkt als erstes

      Kommentar


        #4
        kenne fast keine dieser seiten und die klingen auch alle eher so, als ob man dort eh nur fake email + müll passwort benutzt ^_^

        Kommentar


          #5
          Zitat von moroN
          kenne fast keine dieser seiten und die klingen auch alle eher so, als ob man dort eh nur fake email + müll passwort benutzt ^_^
          uber
          yelp
          patreon
          curse
          discordapp

          um mal nur einige wenige der "größeren" namen zu nennen

          Kommentar


            #6
            Zitat von moroN
            kenne fast keine dieser seiten und die klingen auch alle eher so, als ob man dort eh nur fake email + müll passwort benutzt ^_^
            billiger.de
            deutsche-wirtschafts-nachrichten.de
            hardwareluxx.de
            kleiderkreisel.de
            klicktel.de
            mydealz.de
            pcgames.de
            pcgameshardware.de
            promiflash.de
            stadt-bremerhaven.de
            utrace.de

            Um mal die deutschen Seiten zu nennen. Gerade MyDealz könnte viele hier betreffen oder PCG.

            theregister.co.uk
            xbmc.org
            pastebin.com
            mydigitallife.info
            elitepvpers.com
            change.org
            zendesk.com

            Auch sind diese Seiten nicht gerade uninteressant.

            Und wie üblich: Einmal-Kennwörter verwenden zeigt einmal mehr seinen Sinn.

            Kommentar


              #7
              wo ich jetzt eh mal damit beschäftigt bin:
              vorschläge für gute passwort-manager?
              wollte schon länger wechseln, aber zu faul :/

              Kommentar


                #8
                Zitat von stickay
                wo ich jetzt eh mal damit beschäftigt bin:
                vorschläge für gute passwort-manager?
                wollte schon länger wechseln, aber zu faul :/
                keepass + gdrive.

                Kommentar


                  #9
                  Zitat von stickay
                  wo ich jetzt eh mal damit beschäftigt bin:
                  vorschläge für gute passwort-manager?
                  wollte schon länger wechseln, aber zu faul :/
                  Schau mal hier vorbei (oder hier, ist aktueller) , da gibt es schon einiges dazu.

                  Zitat von DerKiLLa
                  KeePass

                  Hab es so bei mir eingerichtet:

                  Datenbank liegt in meinem Google-Drive. Beim Start am PC holt es sich automatisch den Stand vom GDrive und dort wird auch beim Speichern wieder gespeichert. Am Smartphone gibt es eine App, mit der du die Datenbank direkt aus dem GDrive öffnen kannst.

                  KeePass 2.34 Professional Edition
                  ChromeIPass (Integration für Chrome)
                  KPGoogleSync (Unterstützung für GDrive)

                  Smartphone: KeePassDroid

                  Kommentar


                    #10
                    Lustig ist, dass 1Password wohl auch Cloudflare nutzt :D Laut deren Aussage sind sie aber von dem Bug nicht betroffen.

                    Kommentar


                      #11
                      Mist, muss dann wohl mein 4Chan Password ändern!

                      Kommentar


                        #12
                        Zitat von Greed
                        Mist, muss dann wohl mein 4Chan Password ändern!
                        Es geht nicht darum, dass du das PW des betroffenen Dienstes änderst, sondern überall dort, wo du das gleiche PW genutzt hast.

                        Kommentar


                          #13
                          Zitat von slayer
                          Zitat von Greed
                          Mist, muss dann wohl mein 4Chan Password ändern!
                          Es geht nicht darum, dass du das PW des betroffenen Dienstes änderst, sondern überall dort, wo du das gleiche PW genutzt hast.
                          Wo kommen wir denn bitte hin wenn man das PW zweimal nutzt...

                          Kontrolle übers Leben verloren oder wie jetzt?

                          Kommentar


                            #14
                            Zitat von Kaiserlich
                            Zitat von slayer
                            Zitat von Greed
                            Mist, muss dann wohl mein 4Chan Password ändern!
                            Es geht nicht darum, dass du das PW des betroffenen Dienstes änderst, sondern überall dort, wo du das gleiche PW genutzt hast.
                            Wo kommen wir denn bitte hin wenn man das PW zweimal nutzt...

                            Kontrolle übers Leben verloren oder wie jetzt?
                            In welcher Welt lebst du?

                            Kommentar


                              #15
                              Also mein Skypeaccount wurde kürzlich "gehackt". Habe mal "recherchiert" und die bei Skype/MSN meinten, nur durch andere Leaks drauf gekommen. Ich vermute mal meine Fake-Yahoo-Email, die die gleiche Emailadresse + Passwort benutzt haben wie bei Skype, waren da durch aus hilfreich. Naja, die wichtigen Sachen haben uniques Passwort und sind in keiner Rainbowtable.

                              Kommentar

                              Lädt...
                              X