Datenklau?

Hier könnt ihr Fragen stellen, euch beschweren, oder um Hilfe bitten. Beschwerden über Moderatoren sollten im Beschwerdeforum eingereicht werden.
Antworten
DaydreamerW3
Feuerwolf
Beiträge: 92
Registriert: 2. Dez 2007, 19:51

Datenklau?

Beitrag von DaydreamerW3 » 24. Nov 2018, 13:22

Das einstige Passwort mit 6 Buchstaben, dass anno dazumals beim erstellen meines Accounts generiert wurde, wird mir nun in Spammails angezeigt. Könnte es sein, dass bei den Servern ein Datenleck entstanden ist?
Momentan nutze ich das gleiche Passwort noch bei einem mini-Öl/Börsenacc.
Das Passwort nutzte ich teilweise zu der Zeit auch bei anderen Spielen/Webseiten. Seit Jahren (eher Jahrzehnt) das Passwort jedoch nirgendwo anders mehr benutzt.

Gibt es andere mit dem gleichen Problem, oder wurde das Passwort aus einer anderen Quelle bezogen?
die grösse der signatur verhält sich umgekehrt proportional zur wichtigkeit des beitrags

Nyrea
Administrator
Beiträge: 2258
Registriert: 19. Sep 2010, 13:09

Re: Datenklau?

Beitrag von Nyrea » 24. Nov 2018, 13:45

Hey,

das Passwort, das von einer Webseite beim Anmelden generiert und dir per Mail zugeschickt wird, sollte als erstes nach dem Login geändert werden. Diese Passwörter sind meistens kurz und man muss davon ausgehen, dass sie dem Webseitenbetreiber bekannt sind. Sie sind nicht dafür gedacht, dass du sie übernimmst.
Man sollte niemals ein und dasselbe Passwort für verschiedene Webseiten verwenden. Wenn du das Passwort auch bei anderen Webseiten benutzt, bedeutet das nicht, dass bei Freewar etwas geleaked wurde. Das kann auch bei einer anderen Webseite passiert sein. Es gibt Webseiten, die Passwörter aus Datenleaks anzeigen und auch, wo sie geleaked worden sind. Auf diese Datenbanken haben auch die Verfasser von solchen Spam-Mails Zugriff und machen sich dies zu Nutze, indem sie versuchen den ahnungslosen Surfer zu verunsichern, wenn sie ihm eines seiner Passwörter schicken. Meistens versuchen sie dann, ihn auf eine Webseite zu locken, auf der er dann Geld zahlen soll, damit seinen Accounts nichts passiert. Wenn man eine solche Mail bekommt, auf gar keinen Fall darauf antworten, keine Links in der Mail anklicken und keine Anhänge der Mail öffnen. Einfach das entsprechende Passwort auf der Webseite, auf der man es benutzt, ändern.
Ein sicheres Passwort ist möglichst lang und einfach zu merken. Viele Webseiten bestehen leider immer noch darauf, dass man auch Sonderzeichen und Zahlen in seinem Passwort verwendet. Ein Passwort wie zum Beispiel "DaydreamerIstDerTollsteMenschDerWelt!" ist leicht zu merken, einfach zu tippen und zig Millionen mal sicherer als etwas wie "Pqn!u7@co%]".

Es empfiehlt sich die Verwendung eines Password-Stores, wie zum Beispiel KeePass oder LastPass. Sie speichern deine Passwörter sehr gut verschlüsselt in einer Datei, dann musst du dir deine Passwörter nicht mehr merken und kannst problemlos für jede Webseite ein neues Passwort generieren. Dann kann man sogar Passwörter benutzen, die hunderte Zeichen lang sind. Beim Besuch der entsprechenden Webseite kann der Password-Store deinen Usernamen und dein Passwort automatisch für dich einfügen und dich einloggen, ohne dass du etwas eintippen musst. Das funktioniert auch auf Smartphones.

Man sollte niemals sein Passwort jemand anderem mitteilen und auch nicht mit anderen darüber reden, wie das eigene Passwort aufgebaut ist.

Gruß,
Nyrea
"Ich denke wir werden noch dieses Jahr A:500 Schwerter von unglaublicher Macht sehen." - Sotrax, 2007

DaydreamerW3
Feuerwolf
Beiträge: 92
Registriert: 2. Dez 2007, 19:51

Re: Datenklau?

Beitrag von DaydreamerW3 » 24. Nov 2018, 17:22

Danke, Nyrea. Wie Passwörter funktionieren, ist mir bekannt. Wie schon angetönt, nutze ich die 6 Buchstaben schon lange nicht mehr. Dass ich das gleiche Passwort für den semiaktiven Ölacc benutze ist eher nostalgisch. Die guten alten Zeiten :D
Sollten mehr Leute ihre Passwörter in Spammails bekommen, könnte das auf die FW-Server zurückfallen. Anno dazumals nutzte ich für einige andere Seiten das gleiche Passwort. Ist wie gesagt lange her, und kaum noch nachvollziehbar, wo ich das nutzte.
Sollten mehr Leute betroffen sien, können die Admins mal nachschauen. Sollte ich alleinig mit dem Passwortklau dastehen... Hab ich mich anno dazumals wohl irgendwo nicht so ganz seriöses angemeldet ;-)
die grösse der signatur verhält sich umgekehrt proportional zur wichtigkeit des beitrags

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 16 Gäste