Wie kam der hacker an mein Passwort?
Hey Leute, ich habe einen twitter acount gehabt welchen ich seit ca. 2014 nicht mehr benutzt habe.
Er war von damals noch mit meiner Email reristiert. Nach 11 Jahren bekomme ich plötzlich die nachricht, dass ein gerät aus Spanien sich in mein acount eingeloggt hat.
Ich habe natürlich mein passwort geändert, aber was ich mich frage ist, wie den hacker genau an mein passwort ran kommen? Ich habe das passwort ja seit 11 jahren nirgendwo eingegeben, weder in eine Phishing mail, noch habe ich den acount benutzt.
Wie kommt es also, dass der hacker an mein passwort kam? Vielen Dank.
4 Antworten
Die Ursache für das Datenleck bei Twitter war die Aktualisierung eines Codes seitens des Unternehmens, die bereits im Juni 2021 stattfand. Durch die Aktualisierung sollten Nutzer die Gelegenheit haben, mit Eingabe der Telefonnummer oder E-Mail-Adresse prüfen zu lassen, ob die Daten mit einem Twitter Account verknüpft waren.
Sollte das Ergebnis positiv gewesen sein, wurde seitens Twitter die entsprechende Konto-ID preisgegeben. Dadurch hatten auch Hacker die Möglichkeit, weiterführende Informationen zum Konto der Nutzer zu erhalten. Auf dieser Basis resultierte das Datenleck bei Twitter, durch welches schätzungsweise über 400 Millionen Datensätze in die falschen Hände gerieten. Dazu zählen vor allem Telefonnummern und E-Mail-Adressen.
Du solltest deine Email Adresse mal hier überprüfen:
Da kannst du sehen ob deine E-mail in breach Listen auftaucht, das gleiche kannst du auch mit deinem Passwort machen, die Seite ist sicher.
Es besteht immer eine kleine Chance, dass ein Account durch Brute-Force Methoden komprimiert wird.
Es gibt bestimmte Programme die 24/7 alle möglichen Tastenkombinationen ausprobieren, mit genug Rechenleistung bekommt man so auch hin und wieder ein Ergebnis.
Bei einem so alten Konto ist es wahrscheinlich, dass deine Logindaten in einem Datenleak enthalten sind. Das muss nichtmal ein Leak von Twitter gewesen sein, es reicht, wenn du die gleichen Logindaten bei Twitter verwendet hast, wie die, die geleaked wurden.
Womöglich durch einen Datenleak von Twitter oder durch einfaches BruteForce knacken, wenn dein Passwort nicht besonders stabil war.
Kann man das? Manche Leute verwenden ja Username+Ziffer oder ! hinten dran als Passwort..
Schon, aber das ist viel zu Resourcenintensiv per Bruteforce ungezielt Accounts zu knacken. Es gibt deutlich bessere Methoden, die viel erfolgsversprechender sind.
Ausschließen kann man das nicht, es ist heutzutage nicht mehr sehr wahrscheinlich, aber man kann schon noch Bruteforcen.
Die wenigsten Passwörter sind auch nur im Ansatz sicher vor solchen Methoden. Es gibt Möglichkeiten die Schutzmaßnahmen von Seiten zu umgehen. Der Grund warum dagegen nicht mehr gemacht wird ist eigentlich auch nur weil es sich nicht lohnt.
Die brauchst Unmengen an Energie und ein starkes System um realistisch Erfolge zu erzielen, deswegen sind phising oder Token-snatchern neben ganz klassischen Trojanern heute deutlich beliebter.
In der Regel hast du eh nur 3 Versuche, dann ist der account dicht. Brute-Force ist eigentlich nur noch offline im Einsatz, wenn man die verschlüsselten Daten bereits abgezogen hat.
BruteForce kann man ausschließen, selbst eine dictionary attack ist relativ unwahrscheinlich.