Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News Aus Hackerforum: Have I Been Pwned erfasst Millionen neuer Zugangsdaten
- Ersteller coffee4free
- Erstellt am
- Zur News: Aus Hackerforum: Have I Been Pwned erfasst Millionen neuer Zugangsdaten
BorstiNumberOne
Commodore
- Registriert
- Aug. 2007
- Beiträge
- 4.523
Das handhabe ich zB schon seit Jahren. Ich habe fünf 13- bis 16-stellige Passwörter, welche zB jeweils für die Art der Seite des Anbieters stehen, wo ich dazu einen Teil an einer bestimmten Stelle im Passwort habe. Gehe ich nun auf Seite x, weiß ich um welchen Anbieter es sich handelt und von welcher Art die Seite (EMail Provider, Bank, Shopping, etc.) ist und habe dann sofort das Passwort dazu im Kopf. Würde ich heute nochmal damit anfangen, dann wären es bestimmt auch fünf verschiedene EMail Adressen. Nicht alle Passwörter kennen, sondern zu wissen, wie man darauf kommt, dass ist an der Stelle meine Devise.DaysShadow schrieb:Der sollte sich im besten Fall nur im Kopf befinden.
Zuletzt bearbeitet:
Banned
Admiral
- Registriert
- Sep. 2014
- Beiträge
- 9.833
Eine E-Mail-Adresse von mir ist da drinnen; aber schon lange und es ist mir auch schon lange bekannt (Website wurde gehackt).
In der letzten Zeit haben die Versuche der illegalen Zugriffe auf das Konto durch irgendwelche Arschlöcher aber irgendwie stark zugenommen: Pro Tag etwa im niedrigen zweistelligen Bereich.
Die Adresse muss ja nicht gehackt werden. Viele Anbieter verkaufen Adressen - eben für Spam - unter der Hand auch einfach weiter (das nachzuweisen ist auch nahezu unmöglich, da kaum jemand seine Adresse nur an einer Stelle verwendet).
Je öfter du die Adresse irgendwo angibst, desto höher die Wahrscheinlichkeit, dass du Spam aller Art bekommst.
Ich habe auch eine E-Mail-Adresse (die o.g.), die ich für alles Mögliche angebe, da sie eh schon "verbrannt" ist, und daneben dann noch welche für wichtige Sachen, die ich nur sehr selten angebe.
In der letzten Zeit haben die Versuche der illegalen Zugriffe auf das Konto durch irgendwelche Arschlöcher aber irgendwie stark zugenommen: Pro Tag etwa im niedrigen zweistelligen Bereich.
Brati23 schrieb:Jetzt weiss ich auch warum so viele Mails mit: "Na mein Schweizer Freund" im Spam landen.
Porno Seiten wurden aber nicht geleakt. Warum also immer die vielen nackten Frauen und der Potenzmittel spam? fg
Die Adresse muss ja nicht gehackt werden. Viele Anbieter verkaufen Adressen - eben für Spam - unter der Hand auch einfach weiter (das nachzuweisen ist auch nahezu unmöglich, da kaum jemand seine Adresse nur an einer Stelle verwendet).
Je öfter du die Adresse irgendwo angibst, desto höher die Wahrscheinlichkeit, dass du Spam aller Art bekommst.
Ich habe auch eine E-Mail-Adresse (die o.g.), die ich für alles Mögliche angebe, da sie eh schon "verbrannt" ist, und daneben dann noch welche für wichtige Sachen, die ich nur sehr selten angebe.
Zuletzt bearbeitet:
BorstiNumberOne
Commodore
- Registriert
- Aug. 2007
- Beiträge
- 4.523
Exakt, dass erstens und zweitens, fangen ja jetzt schon diverse Anbieter an, nur noch mit Authenticators zu arbeiten, weil die Kombination aus Benutzername und Paßwort einfach nicht mehr sicher ist, auch wenn das PW „ausreichend„ lang bzw. durchdacht gewählt worden ist. Bei uns auf Arbeit sind aus acht Zeichen mittlerweile 24 Zeichen geworden und jetzt geht mittlerweile alles nur noch mit 2FA/Yubikey.FrAGgi schrieb:Nichts. Denn man hat schlicht keinen Einfluss darauf. Du kannst dich nicht davor schützen, dass deine Daten bei einem Anbieter abhanden kommen.
FR3DI
Banned
- Registriert
- März 2021
- Beiträge
- 5.608
Dafür gebe es ja den schönen "Melden"-Button. Jedoch erstens hättest du ordentlich zu tun und zweitens, melde dich doch bitte gleich mit. Danke!😎DonSerious schrieb:Keine einzige Antwort hier bezieht sich auf die News.
Gruß Fred.
DeepBlue23
Cadet 4th Year
- Registriert
- März 2009
- Beiträge
- 111
Ich kann auch Firefox Relay empfehlen - am besten Premium (99 Cent / Monat). Dann kann man sich eine eigene Domain anlegen und die Forwarder werden automatisch angelegt sobald eine Mail eintrifft. Also einfach den Teil vorne ausdenken und fertig. Funktioniert problemlos in jedem Browser.Donnidonis schrieb:Ah sehr cool, das kannte ich noch nicht. Ich habe aber auch bisher keine eigene Domain angelegt. Hast du die direkt über Apple (bzw. dann über Cloudflare) geholt?
Ozmog
Rear Admiral
- Registriert
- März 2015
- Beiträge
- 5.581
Meine "Spam"-E-Mail taucht auf, vom Deezerleck. Gut dass ich nie Deezer genutzt hatte, weil es bei der ersten Anmeldung Probleme gab und ich dann kein bock mehr hatte und zu Spotify gegangen bin. War damals mein erster versuch mit Musikstreaming.
h00bi
Fleet Admiral
- Registriert
- Aug. 2006
- Beiträge
- 21.463
Ich bin bei Kodi dabei, wurde von Kodi jedoch nie informiert.
Mein Account ist noch aus dem XBMC Forum, der Account ist uralt und wurde schon seit einem Jahrzehnt nicht mehr verwendet.
Mein Account ist noch aus dem XBMC Forum, der Account ist uralt und wurde schon seit einem Jahrzehnt nicht mehr verwendet.
Facebook Games, z.B. FarmvilleGsonz schrieb:
DaysShadow
Admiral
- Registriert
- Jan. 2009
- Beiträge
- 8.846
Genau so wie du mache ich das auch. Natürlich braucht man irgendeine Referenz der Seite oder was auch immer im Passwort, völlig random lassen sich auch die Passwörter wie bei xkcd schwieriger in Masse merken.BorstiNumberOne schrieb:Nicht alle Passwörter kennen, sondern zu wissen, wie man darauf kommt, dass ist an der Stelle meine Devise.
@Vexz War vielleicht etwas zu ungenau, so wie @BorstiNumberOne es beschreibt meine ich es. So braucht man m.E. auch keinen PW Manager.
Spassmuskel
Lt. Commander
- Registriert
- Mai 2013
- Beiträge
- 1.182
Hmm, also bei der Seite aus obiger News hab ich kein Ergebnis, aber bei der Uni Bonn seit letztem Jahr schon. Allerdings wüsste ich dort nicht mal welches Konto, weil ich nicht mal weiß, wo ich das angeblich geleakte Passwort genutzt habe.
Wurde laut der Uni Bonn in folgender Datei seit Mai 2023 Datei gefunden:
(erster Teil zensiert, da ich nicht weiß, ob ich den kompletten Namen der Datei posten darf) @Top_Crackers1.txt
Vlt. weiß hier jemand worum es sich handelt...dann gerne Bescheid sagen.
Wurde laut der Uni Bonn in folgender Datei seit Mai 2023 Datei gefunden:
(erster Teil zensiert, da ich nicht weiß, ob ich den kompletten Namen der Datei posten darf) @Top_Crackers1.txt
Vlt. weiß hier jemand worum es sich handelt...dann gerne Bescheid sagen.
DonSerious
Captain
- Registriert
- Aug. 2010
- Beiträge
- 3.695
Die klopfen denke ich alles ab. War da schon immer ab dass der log voll von solchen Versuchen ist.FCK_PTN schrieb:Das habe ich auch bei einer Hotmail-Adresse, die allerdings in keinem Leak bekannt ist.
h00bi
Fleet Admiral
- Registriert
- Aug. 2006
- Beiträge
- 21.463
BorstiNumberOne schrieb:Ich habe fünf 13- bis 16-stellige Passwörter, welche zB jeweils für die Art der Seite des Anbieters stehen, wo ich dazu einen Teil an einer bestimmten Stelle im Passwort habe. Gehe ich nun auf Seite x, weiß ich um welchen Anbieter es sich handelt und von welcher Art die Seite (EMail Provider, Bank, Shopping, etc.) ist und habe dann sofort das Passwort dazu im Kopf.
Diese "Algorithmen" werden aber problematisch, sobald ein Mensch oder eine (echte) KI deine Klartextpasswörter anschaut.DaysShadow schrieb:Genau so wie du mache ich das auch. Natürlich braucht man irgendeine Referenz der Seite oder was auch immer im Passwort
angenommen dein Passwort für CB wäre
Code:
wdsp#3computerbase92!
Code:
wdsp#3commerzbank92!
Code:
wdsp#3sparkasse92!
Nur einen Teil der Seite zu verwenden oder z.B ohne Vokale ist da schon deutlich besser, weil es schwerer zu erkennen ist, aber wenn irgendjemand euren Algorithmus durchschaut hat, dann hat er ALLE eure Passwörter.
Ich habe das auch lange so gemacht, aber bin zu dem Entschluss gekommen, dass es ein zu großes Risiko darstellt. Seit ich beruflich Bitwarden nutze habe ich den auch privat im Einsatz.
Wenn Bitwarden jetzt Passkeys kann und zukünftig auch SSH Zertifikate bereitstellen kann, spätestens dann brauch ich gar keine Passwörter mehr außer dem Masterpasswort.
DeepBlue23
Cadet 4th Year
- Registriert
- März 2009
- Beiträge
- 111
Ich bin im neuesten Leak auch dabei - laut News stammen die Daten ja von Infostealern. Ist oder war also eines meiner Systeme infiziert? Oder war das dann irgendein anderes System, auf dem eine Kombination aus den anderen Leaks ausprobiert wurde?
Brauchen sowieso nicht. Ist jedem selbst überlassen, ob man sowas nutzen will oder nicht. Ich empfehle es nur. Man muss sich nur noch ein einziges Passwort merken (Masterpasswort für den Passwortspeicher) und man hat solche praktischen Funktionen wie Auto-Fill, damit man nicht mal mehr ein Passwort eingeben muss. Damit kann man sich bei der Passworteingabe auch nicht mehr verschreiben.DaysShadow schrieb:@Vexz War vielleicht etwas zu ungenau, so wie @BorstiNumberOne es beschreibt meine ich es. So braucht man m.E. auch keinen PW Manager.
Aber wie gesagt: Für welche Lösung man sich entscheidet, muss jeder selbst wissen. Hauptsache die Passwörter sind möglichst einzigartig und lang, um für die nötige Sicherheit vorgesorgt zu haben.
Stanzlinger
Lieutenant
- Registriert
- Sep. 2005
- Beiträge
- 991
Jeder Leak kann einem doch bares Geld einbringen ;-) Von Mastercard bekam ich 300€ Schadensersatz, Facebook zahlt sogar 500€ und Deazer ist auch bald dran
FCK_PTN
Lieutenant
- Registriert
- März 2023
- Beiträge
- 582
Schwierig zu beantworten. Klar ist es möglich, dass dein System betroffen war.DeepBlue23 schrieb:Ist oder war also eines meiner Systeme infiziert?
Wenn ich aber als Angreifer den Aufwand abschätze, viele einzelne PC anzugreifen, dann wäre es effektiver die Stelle anzugreifen, an der die ganzen Daten zusammenlaufen.
In anderen Fällen wird natürlich versucht die Daten direkt beim Opfer abzugreifen, etwa bei Politikern, oder Admins größerer Unternehmen.
Ähnliche Themen
- Antworten
- 37
- Aufrufe
- 3.952