Patreon überprüft initiativ Datenschutzverletzungen im gesamten Web, um Kreative und Patrons zu schützen, die aufgrund der Verwendung gemeinsamer oder unsicherer Passwörter gefährdet sein könnten.
Sollte sich herausstellen, dass ein Passwort, das du im Internet verwendet hast, möglicherweise gefährdet ist (eine Website auf der man das zum Beispiel überprüfen kann ist Have I been pwned?), werden wir mit Vorbedacht dein Passwort außer Kraft setzen, um dein Konto zu schützen.
Patreon speichert keine Passwörter, sondern den „BCrypt-Hash“ des Passworts und überprüft dann, ob das Passwort, mit dem du dich anmeldest, mit diesem übereinstimmt. Diese drei Methoden werden am häufigsten eingesetzt, um dein Passwort online zu hacken:
- Passwortwiederverwendung – Dein Passwort wurde von einem anderen Dienst gestohlen, bei dem es nicht korrekt gespeichert wurde.
- Phishing – Ein Phishing-Angriff erfolgt, wenn jemand versucht, dich zum Online-Austausch persönlicher Informationen zu verleiten. Phishing erfolgt normalerweise über E-Mails, Werbeanzeigen oder Websites, die wie Internetseiten wirken, die du bereits nutzt. Du könntest beispielsweise eine E-Mail erhalten, die den Anschein erweckt, als wäre sie von deiner Bank, und in der du aufgefordert wirst, deine Kontonummer zu bestätigen.
- Malware – Das ist zwar eher selten, kann jedoch vorkommen. Malware speichert in diesem Fall die von dir in den Browser eingegebenen Passwörter. Überprüfe deinen Browser auf verdächtige Add-ons oder Plug-ins und stelle sicher, dass dein Browser und dein Betriebssystem auf dem neuesten Stand sind.
Wie kann ich mich in Zukunft schützen?
- Gib dein Passwort niemals an jemanden weiter, den du nicht kennst, und teile es nicht per E-Mail.
- Lege ein sicheres Passwort fest und verwende eine Passphrase oder einen Dienst wie 1Password
- Aktiviere die Zwei-Faktor-Authentifizierung für eine zusätzliche Kontosicherheitsstufe.
- Vergewissere dich, dass dein E-Mail-Konto sicher ist. Jeder, der deine E-Mails lesen kann, kann wahrscheinlich auch auf dein Patreon-Konto zugreifen. Ändere daher die Passwörter deiner E-Mail-Konten und stelle sicher, dass alle unterschiedlich sind.