MEGA: Login-Daten inklusive Accounts-Details online

ZDNet berichtet, dass tausende von MEGA-Logins online abrufbar sind. Offenbar handelt es sich hierbei allerdings nicht um einen »Hack« bei MEGA, sondern die Login-Daten (E-Mail-Adresse und Passwort) stammen von früheren Einbrüchen bei Online-Diensten.

Diese Gaunerei nennt sich übrigens Credential stuffing:

Credential stuffing attacks do not attempt to brute force or guess any passwords – the attacker simply automates the logins for thousands to millions of previously discovered credential pairs using standard web automation tools […]

Sowas zu vermeiden ist brutal einfach: Immer. Unterschiedliche. Passwörter. Verwenden.

Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡