News Aus Hackerforum: Have I Been Pwned erfasst Millionen neuer Zugangsdaten

[coffee4free]

In einem Hackerforum ist ein Datensatz mit fast 71 Millionen E-Mail-Adressen inklusive zugehöriger Passwörter aufgetaucht. Der Betreiber von Have I Been Pwned hat diese in seine Datenbank übernommen. Für Anwender könnte es sich lohnen, ihre Anmeldedaten auf eine mögliche Kompromittierung hin zu überprüfen.

Zur News: Aus Hackerforum: Have I Been Pwned erfasst Millionen neuer Zugangsdaten

 

[dominiczeth]

Eine Mail Adresse, die ich nicht mehr habe, wäre sicher aufgetaucht. Alle die ich jetzt nutze sind aber Clean

 

[DrFreaK666]

Zwei Seiten, die ich vor ner halben Ewigkeit besucht habe. Nutze inzwischen ein anderes Passwort

 

[DevPandi]

Eine Mail Adresse, die ich nicht mehr habe, wäre sicher aufgetaucht.

Ist bei mir ähnlich. Die E-Mail-Adresse, die ich seit jahren nicht mehr aktiv nutze, ist zu finden, die beiden aktuellen haupt-E-Mails nicht und die dritte acuh nur in 2.

Ist aber auch zu erwarten.

 

[Darklordx]

Eine alte googlemail Adresse bei Adope ist dabei, aber dieser Eintrag ist schon lange bekannt, dass es der Fall ist. Die Email ist natürlich nicht mehr aktuell und bei Adope schon lange geändert. Die aktuellen Emailadressen sind nicht aufgeführt.

Und eben noch eine unbenutzte T-Online Adresse gecheckt. Auch gepwned. In 2017 und 2019.

 

[BFF]

Nicht eine meiner Adressen ist dort zu finden.

 

[cruscz]

Nix Neues an der Front. Die gleichen beiden Adressen wie schon seit Jahren.
Finde die Ausdauer dahingehend bemerkenswert, noch immer versuchen sich täglich mehrfach irgendwelche Bots mit uralten Zugangsdaten in das vor über einem Jahrzehnt gehackte Mailkonto einzuloggen. 🤣
Passwörter überprüfe ich nicht, sind unlängst alle Zufallsgeneriert.

 

[Geringverdiener]

alles tuti, ich bin unhackbar

 

[lazsniper]

3 seiten aus 2018 - canva, houzz und gravatar ... mittlerweile natürlich alle pws geändert und teilweise neue mailadressen.

Ergänzung (19. Januar 2024)

alles tuti, ich bin unhackbar

😅 😅 😅 alles wird aus hack gemacht!

 

[murchad]

Meine Gmail ist dort, aber das password nicht, also no problemo. Ausserdem verwende ich sowieso 2fa ueberall wo es wichtig ist.

 

[Geringverdiener]

Peter ät gmx.de sollte schnellstens seine Passwörter ändern, der wurde so ziemlich überall gehackt 😅😂🤣🤣

 

[me@home]

Weder "Heim" email Adressen, noch GMX noch Google.com sind da von mir.
Was macht Ihr nur ???

 

[FR3DI]

Deezer: In late 2022, the music streaming service Deezer disclosed a data breach that impacted over 240M customers. The breach dated back to a mid-2019 backup exposed by a 3rd party partner which was subsequently sold and then broadly redistributed on a popular hacking forum. Impacted data included 229M unique email addresses, IP addresses, names, usernames, genders, DoBs and the geographic location of the customer.

Compromised data: Dates of birth, Email addresses, Genders, Geographic locations, IP addresses, Names, Spoken languages, Usernames

Ja richtig (ich bin ein sogenanntes Opfer!), hier sollte der Verantwortliche (Deezer) sich zumindest bei seinen Kunden schriftlich entschuldigen?

Nö, ist nicht!

Hoffentlich kann die "WILDE BEUGER SOLMECKE Rechtsanwälte Partnerschaft mbB" hier etwas bewirken, so das dieser Verein Ordentlich Bluten muss.

Gruß Fred.

 

[Donnidonis]

Mittlerweile nutze ich für jede Website die Apple E-Mail verbergen Funktion. So hat jede Website eine eigene, nicht auf die Hauptmail rückverfolgbare, E-Mail Adresse. Sollte es einen Leak geben weiß ich somit genau welcher Dienst es ist und kann dort eine neue E-Mail hinterlegen und die alte Löschen. Für mich, dass perfekte System.

 

[bad_sign]

Mein erstes Mal war Nexus Mods, Danke Nexus

 

[rapanui]

Alles gut bei mir.

 

[nighteeeeey]

Ein Leak von Adobe (LOL) von 2013 und einer von Eyeem von 2018.

Bisher nichts passiert und überall 2FA aktiviert. Seit dem Google selbst Passwörter vorschlägt benutze ich auch nur noch das.

 

[FOSS-Fox]

Auch wenn die eine oder andere Einschätzung des BSI völlig inkompetent ist, haben die mit den Passwörtern schon recht, was allerdings sogar technisch versierte Kinder auch ohne die BSI bereits selbst herausgefunden haben.

Es freut mich, dass im letzten Absatz nochmals darauf hingewiesen wurde, warum man keine Online-Passwortmanager verwenden sollte. Genauso darf man keine Passwort-Addons in Browsern bzw. die integrierten Manager der Browser verwenden, was hoffentlich im Jahr 2024 in einem Computerforum für die Mehrheit absolut logisch sein sollte.

KeePass sollte jedem bekannt sein und für individuelle Wünsche, kann man sich entsprechende Forks wie KeePassCX oder KeePassDX, etc. herunterladen, um die Zugangsdaten immer abgespalten vom Browser, Addons oder Apps zu extrahieren.

Geht man einen Schritt weiter, darf man auch keine Passkeys oder Ähnliches, wie bereits von Google auf deren Diensten und Apps beworben wird, verwenden. Was für eine Ironie...
Ganz besonders nicht, wenn man nur ein einziges Gerät dafür verwendet und dieses Gerät relativ unsicher mit Gesicht oder Fingerabdruck "geschützt" ist.

Es geht nichts über komplexe Passwörter im Kopf, die maximal offline gespeichert und zusätzlich über OpenSource Software verschlüsselt sind.

 

[h3@d1355_h0r53]

Mittlerweile nutze ich für jede Website die Apple E-Mail verbergen Funktion.

Das oder ich hab meine Domain bei Apple hinterlegt mit Catchall. Ich kann also egalwas@meinedomain.xy eingeben und es kommt alles bei mir raus. Spamfilter ist bei Apple wirklich sehr gut, das hab ich nichtmal mit eigenem E-Mail Server und monatelangem Training hinbekommen

 

[Brati23]

Meine Mailadresse ist 5 Mal aufgeführt. Unter anderem steht da was von Geoleak.
Jetzt weiss ich auch warum so viele Mails mit: "Na mein Schweizer Freund" im Spam landen.
Porno Seiten wurden aber nicht geleakt. Warum also immer die vielen nackten Frauen und der Potenzmittel spam? fg