Haupt Heim Ändern Sie jetzt Ihre GateHub- und EpicBot-Passwörter

Ändern Sie jetzt Ihre GateHub- und EpicBot-Passwörter
Bild für Artikel mit dem Titel „Ändern Sie jetzt Ihre GateHub- und EpicBot-Passwörter“.
Illustration: RuneScape

Es ist eine Art zufällige Paarung – ich verstehe – aber zwei neue Websites sind beigetreten. Wurde ich pwned? ’ illustre Liste der verletzten Websites. Eines ist eine Kryptowährungs-Wallet und das andere ist ein RuneScape-Bot. Das hört sich zwar wie eine Kleinigkeit an, aber von den beiden Verstößen sind potenziell bis zu 2,2 Millionen Nutzer betroffen, und wenn Sie der Meinung sind, dass Sie zu einer der beiden Gruppen gehören, sollten Sie dies überprüfen (und ändern).


Der einfachste Weg, dies zu tun, besteht darin, einfach die Website „Habe ich pwned“ zu starten und Ihre primäre E-Mail-Adresse einzugeben. Wenn Sie von diesen oder anderen Verstößen betroffen sind, wissen Sie Bescheid. Natürlich können Sie sich wahrscheinlich auch daran erinnern, ob Sie das jemals verwendet haben GateHub-Kryptowährungs-Wallet oder EpicBot Automatisierungsanwendung für RuneScape. Es handelt sich bei beiden um Dienste für ziemlich spezifische Funktionen, und ich denke, Sie können sich daran erinnern, ob Sie sich für einen der beiden Dienste angemeldet (oder sie heruntergeladen) haben.

Die beiden Verstöße unterscheiden sich geringfügig in ihrem Umfang. Wie unter „Wurde ich pwned:“ beschrieben

GateHub

„Im Oktober 2019 wurden 1,4 Millionen Konten des Kryptowährungs-Wallet-Dienstes GateHub in einem beliebten Hacker-Forum gepostet. GateHub hatte bereits im Juni einen Datenschutzverstoß eingeräumt, allerdings mit einer geringeren Anzahl betroffener Konten. Zu den Daten aus dem Verstoß gehörten E-Mail-Adressen, mnemonische Phrasen, Wallet-Hashes und Passwörter, die als Bcrypt-Hashes gespeichert wurden.“

EpicBot

„Im September 2019 erlitt der RuneScape-Bot-Anbieter EpicBot einen Datenverstoß, der 817.000 Abonnenten betraf. Die Daten aus dem Verstoß wurden anschließend in einem beliebten Hacking-Forum geteilt und umfassten Benutzernamen, E-Mail- und IP-Adressen sowie Passwörter, die entweder als gesalzene MD5- oder Bcrypt-Hashes gespeichert wurden. EpicBot antwortete nicht, als es wegen des Vorfalls kontaktiert wurde.“


Dennoch ist ihnen gemeinsam, dass Ihre gehashten Passwörter kompromittiert wurden. Während es für einen Hacker normalerweise sehr lange dauern würde, diese zu entschlüsseln – Jahre, sagt er Ars Technica – Dies setzt voraus, dass jeder Dienst die von ihm verwendete Hashing-Funktion (Bcrypt) korrekt eingerichtet hat. Wenn sie etwas vermasselt hätten, wäre es viel einfacher, nützliche Informationen (Ihr Passwort) aus den gehashten Daten zu extrahieren.

Unser Rat? Wenn Sie wissen, dass Sie auf anderen Websites dasselbe Passwort für GateHub oder EpicBot verwendet haben, was Sie nicht tun sollten, ändern Sie es jetzt. Haben ein toller Passwort-Manager Dadurch erfahren Sie, wo Sie dies getan haben (und wie oft), was diesen Vorgang noch einfacher macht. Wir empfehlen Ihnen, in Zukunft auf eine dieser Apps umzusteigen, um Ihre Passwörter zu verwalten.


Insbesondere GateHub-Benutzer werden auch die „mnemonischen Phrasen“ zurücksetzen wollen, die sie verwenden, um Zugriff auf ihre Konten und Wallets zu erhalten, da diese definitiv im Umlauf sind.

Tipp Der Redaktion

Interessante Artikel

Wie kalt ist zu kalt, um draußen zu laufen?
Wie kalt ist zu kalt, um draußen zu laufen?
Was gibt es Neues auf Netflix im März 2022?
Was gibt es Neues auf Netflix im März 2022?
Ozeangezeiten
Ozeangezeiten
Was es eigentlich bedeutet, Ihre Muskeln zu „trainieren“.
Was es eigentlich bedeutet, Ihre Muskeln zu „trainieren“.
Soldaten und Krieg
Soldaten und Krieg
Peru
Peru
Wie stelle ich ein Kontopasswort in Windows 10 wieder her?
Wie stelle ich ein Kontopasswort in Windows 10 wieder her?
Dies ist der einzige 'schnelle' Weg, um eine Avocado zu reifen
Dies ist der einzige 'schnelle' Weg, um eine Avocado zu reifen
Shaka Zulu
Shaka Zulu
Australien
Australien