Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
15.11.2019, 22:23:28

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
Statistiken
  • Beiträge insgesamt: 619372
  • Themen insgesamt: 49982
  • Heute online: 687
  • Am meisten online: 992
  • (17.11.2018, 20:17:55)
Benutzer Online

Autor Thema:  2,2 Milliarden gehackte E-Mail-Adressen mit Passwörter im Netz veröffentlicht  (Gelesen 1007 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

thebookkeeperThreadstarter

  • aka AnanasDampf
  • *****
https://www.handelsblatt.com/technik/it-internet/datenleak-2-2-milliarden-e-mail-adressen-samt-passwoertern-veroeffentlicht/23910470.html:
Zitat
... 2,2 Milliarden E-Mail-Adressen samt Passwörtern veröffentlicht
Erneut ist eine riesige Menge gehackter Nutzerdaten ins Netz gelangt: Unter dem Namen „Collection #1-#5“ sind inzwischen insgesamt 2,2 Milliarden E-Mail-Adressen samt Passwörtern öffentlich einsehbar ...

Ob man selbst Datendiebstahl-Opfer geworden ist, kann man mit dem „Identity Leak Checker“ online überprüfen => https://sec.hpi.de/ilc

Hi,
die Liste ist nichts neues. Ich habe eine E Mail Adresse, die hatte ich vor Jahren aus Neugier und Versuchszwecken hacken lassen bzw. es selbst zugelassen.
Passwort wurde anschließend geändert und in regelmäßigen abständen erneuert.  (Projekt: Horch was kommt von draußen rein I.)
Einen nicht autorisierter Zugriff wurde bis heute nicht durchgeführt.

Dadurch taucht die Adresse allerdings immer wieder in dieser Liste auf, nicht verrückt machen lassen.  :)
Es geht alles an Daten in die Liste rein aber nichts raus. ;)
 

 
« Letzte Änderung: 30.01.2019, 06:46:10 von Moridian »

Hallo thebookkeeper,

ja, das geisterte kürzlich durch die Presse. Ich mache es ähnlich wie Moridian. Ich ändere häufig meine Passwörter und zusätzlich habe ich unterschiedliche Mail-Adressen für unterschiedliche Zwecke, mit denen ich auch entsprechend umgehe. Wenn man da umsichtig ist und ein paar Regeln einhält, sollte wenig passieren.


neo67

  • Administrator
  • *****
Ich glaube eher, dass solche "Identity Leak Checker" dafür zuständig sind, die Mailadressen zu referenzieren, ob diese kein Fake sind. ;-)

Wie schon erwähnt, in der Schublade ist die Liste mit verschiedenen Passwörter und diese werden in Abständen geändert und gut ist.

Ist doch alles nur groß an die Glocke gehangen worden, genauso der Politiker-Hack! Das waren irgendwelche dummen Leute, die auf Mails antworten, wie z.B.: "Ihr FB Passwort ist abgelaufen, bitte erneuern." Klick klick auf eine Fakepage und schon hat jemand das Passwort. Das sind einfach Benutzer ohne Medienverantwortung gewesen. Und schon macht man ein riesen Ding da draus mit Fahnundungserfolg etc. Das Scriptkid wird dann als großes Hackertalent dargestellt und in der Pressekonferenz gefragt, ob der Typ nicht beim BND arbeiten könnte später. Bei dem was der BND so leistet könnte er auch direkt dort anfangen. Da kann man nur noch mit dem Kopf auf die Tischplatte hauen...


Zu dem Thema gab es letzte Woche eine heiseshow
https://www.heise.de/newsticker/meldung/heiseshow-Nach-dem-Passwort-Leak-wer-schuetzt-uns-wie-schuetzen-wir-uns-4285459.html

Diese Identity Leak Checker sind selbst auch wieder ein Sicherheitsrisiko, also nur vertrauenswürdige verwenden!
Auch dazu bei heise
https://www.heise.de/security/artikel/Nach-dem-Passwort-Leak-Eigene-Passwoerter-lokal-checken-4284756.html

chip

  • Gast
Ich glaube eher, dass solche "Identity Leak Checker" dafür zuständig sind, die Mailadressen zu referenzieren, ob diese kein Fake sind...

Im prinzip gebe ich dir zwar recht, aber es gibt doch eine durchaus vertrauenswürdige adresse um kompromotierte email-adressen zu prüfen:

https://sec.hpi.uni-potsdam.de/ilc/

Das Hasso-Plattner Institut halte ich für vertrauenswürdig. edit 01-02-2019
Nunmehr mit google.com, gstatic.com edit 01-02-2019
Heute wieder ohne google.com, gstatic.com 05-02-2019

vg, Harry
« Letzte Änderung: 05.02.2019, 14:31:36 von chip »

neo67

  • Administrator
  • *****
@chip

Klaro, gibt es da auch vertrauenswürdige Seiten. Wenn man es halt nur vorher wüsste....

https://sec.hpi.uni-potsdam.de/ilc/

Das Hasso-Plattner Institut halte ich für vertrauenswürdig.
Ich auch.

chip

  • Gast
Klaro, gibt es da auch vertrauenswürdige Seiten. Wenn man es halt nur vorher wüsste....

Ist wie bei einer ehe <vbeg>

Genau, ehe man sich versieht.............  ;D

thebookkeeperThreadstarter

  • aka AnanasDampf
  • *****
... Es geht alles an Daten in die Liste rein aber nichts raus. ;)
 
Ja, unter FAQ steht:
Zitat
... Ich habe meine Kennwörter bereits geändert. Warum taucht bei nochmaliger Anfrage immer noch eine Warnung für geleakte Kennwörter auf?

Der Identity Leak Checker gibt lediglich Auskunft dazu, ob Ihr Kennwort in einem Leak gefunden wurde. Der Leak Checker sagt nichts darüber aus, ob dieses Kennwort für das betroffene Benutzerkonto noch funktioniert ...

Ich hatte 3 Antwortmails mit Entwarnung, das war beruhigend.
« Letzte Änderung: 30.01.2019, 22:02:03 von thebookkeeper »