Wichtig: Bitte gesamten Beitrag bis zum Ende lesen!
Wir wurden heute von einem besorgten User kontaktiert bezüglich einer Meldung des Google Chrome Browsers über "gehackte Passwörter" im Zusammenhang mit dem unserem Webauftritt.
Es gab kein Datenleck bei Goldserie.
Solltet ihr eine solche oder eine ähnliche Meldung erhalten, dann bedeutet das nicht, dass ein Datenleck bei uns aufgetreten ist. Google bietet seit einiger Zeit einen neuen Dienst für im Browser hinterlegte Nutzername/Passwort-Kombinationen an. Wenn euch nun das Goldserie-Konto als "gehackt" gemeldet wird, dann bedeutet das:
Die Kombination aus Nutzername und Passwort ist bei einem der vielen Datenleaks in genau dieser Kombination vorhanden. Aus diesem Grund wird euch dringend empfohlen, diese Kombination zu ändern, also das Passwort neu zu setzen. Hintergrund ist hier nicht ein Leak bei Goldserie. Sondern lediglich die im Netz kursierende Kombination aus Nutzername und Passwort, was es Angreifern ermöglichen könnte auf euren Account bei Goldserie zuzugreifen, da ausschließlich eure individuellen Anmeldedaten irgendwie ins Netz gelangt sind.
Ein Beispiel:
Der fiktive Forennutzer "Tofu" benutzt das Passwort "Sojasauce". Der Nutzer "Tofu" has sich auch bei einem anderen Dienst mit identischer Kombination angemeldet. Bei diesem Dienst kam es nun zu einem Leak. Fortan wird diese Kombination von Google als "Gehacked" erkannt und für egal welche Webseite als unsicher gewertet.
Was könnt ihr tun, um zu prüfen ob eure Anmeldedaten sicher sind?
> Nutzt zum Beispiel https://haveibeenpwned.com/" onclick="window.open(this.href);return false; und https://haveibeenpwned.com/Passwords" onclick="window.open(this.href);return false; um eure E-Mail Adresse oder euer Passwort zu prüfen
> Nutzt für jede Webseite unterschiedliche Passwörter
> Nutzt lange, möglichst komplexe Passwörter
Code: Alles auswählen
Sinnfreie Sätze sind ein gutes Beispiel: "Auf den Bäumen gehen 5 Spielautomaten in den Keller, um dort auf Inlineskates über %-Rechnung zu lesen!"
Fragen? Gerne in diesem Thread!
Liebe Grüße
René