916 gehackte Passwörter bei Datenpanne

[Tyr0ne]

Hallo,
ich habe früher lange Zeit immer das gleiche Passwort für unwichtige Accounts verwendet. Laut Google Chrome habe ich aktuell 916 gehackte Passwörter. Die wichtigen Accounts sind natürlich nicht betroffen. Ich frage mich zwar wie das überhaupt so viele sein können, aber habe mich wohl über die Jahrzehnte bei etlichen Onlineshops, Foren, etc. angemeldet :/
Alle PWs manuell zu ändern dauert mir echt zu lange. Die meisten Accounts sind schon super alt und werden nicht mehr genutzt. Gibt es eine schnellere Möglichkeit einfach all diese Accounts komplett zu löschen?

Falls nicht - wie riskant wäre es diese Accounts einfach so stehen zu lassen? Waren meine Zugangsdaten denn über einen längeren Zeitraum verfügbar oder sind die nur kurz irgendwo gedumped worden und wurden sofort wieder gelöscht?
Wie gesagt bei den meisten sind kaum persönliche Daten hinterlegt und wohl nichts interessantes zu holen.

 

[Weedlord]

uff, bei 916 lass es halt wenn da keine kreditkarten oder Bankdaten irgendwo hinterlegt sind.

 

[eRacoon]

916?! WOW da hast du aber echt gas gegeben im Online Geschäft!

Die Meldung bedeutet ja nur dass das PW was benutzt wurde in einer Liste aufgetaucht ist, nicht die Kombination aus deiner Email + PW + der Shop URL, daher ist das theoretisch in 99% der Fälle unkritisch.

Problematisch ist es in Onlineshops wo eventuell noch gültige Kontodaten, KK etc. drin sind die noch funktionieren würde.
Da würde ich ansetzen und die Accounts löschen bzw. PWs ändern.

Bei irgendwelchen uralten Foren etc. würde ich das entspannt sehen.

Finde die Funktion übrigens echt genial von Chrome, hatte da auch mal eine Meldung das 5 uralte Accounts betroffen waren weil das gleiche uralt PW hinterlegt war.

 

[Conqi]

Gibt es eine schnellere Möglichkeit einfach all diese Accounts komplett zu löschen?

Es gibt Dienste wie justdelete.me, die Anleitungen auflisten wie man am schnellsten Accounts löscht. Automatisiert geht das aber nicht so leicht. Bei 916 Accounts auf verschiedensten Seiten sowieso nicht.

Falls nicht - wie riskant wäre es diese Accounts einfach so stehen zu lassen?

Das ist schwer zu sagen. Du sagst ja nicht umsonst "bei den meisten" sind keine persönlichen Daten zu holen und "die meisten" sind super alt und werden nicht mehr genutzt. So pauschal lässt sich die Frage nicht wirklich beantworten, wenn du dir selbst nicht sicher bist.

Wenn jemand es ganz ernst meint, könnte er auch mit einem deiner Accounts rechtswidriges Zeug posten und mit etwas Pech ist deine hinterlegte Mailadresse dann der einzige Anhaltspunkt für Ermittlungen. Das ist aber äußerst unwahrscheinlich.

Waren meine Zugangsdaten denn über einen längeren Zeitraum verfügbar oder sind die nur kurz irgendwo gedumped worden und wurden sofort wieder gelöscht?

Das wird nicht ein Dump gewesen sein, daher variiert das. Vor allem aber muss man alles was einmal im Internet war als permanent ansehen. Von solchen Passwortleaks werden sofort Kopien gemacht.

Eine richtige Empfehlung habe ich nicht außer nochmal hart über alle wichtigen Accounts nachzudenken und die abzusichern und zukünftig auf einen Passwortmanager zu setzen. 916 Accounts ist schon enorm viel.

 

[Dig.Minimalist]

https://saymine.com/

Tolles Tool um einen Ueberblick ueber seine Accounts zu bekommen - in vielen Faellen kann man auch direkt ein Template zur Kuendigung abschicken.

Ich habe so die Anzahl meiner accounts von ca. 1000 auf 400 reduziert (dbaei habe ich noch drei clouds von mir gefunden und noch so ein paar andere vergessene Sachen).

Danach alle meine restlichen Accounts in Bitwarden (PW Manager)