News Collection #1: Datenleak mit über 773 Millionen E-Mail-Adressen

[MichaG]

Troy Hunt betreibt die Website Have I Been Pwned (HIBP), auf der Internetnutzer prüfen können, ob ihre E-Mail-Adresse schon einmal Teil eines Datenlecks gewesen ist. Jetzt wurde mit 773 Millionen Adressen die bisher größte Datensammlung in HIBP aufgenommen. Der Leak enthalte auch über 21 Millionen Passwörter.

Zur News: Collection #1: Datenleak mit über 773 Millionen E-Mail-Adressen

 

[iNFECTED_pHILZ]

I got pwnd.

Jetzt erst mal Maßnahmen überlegen und gucken, dass es in Zukunft nicht wieder vorkommt

 

[ConiKost]

Klingt nach einem alten Leak. Da befindet sich irgendeine uralte Mailadresse von mir drin, welche schon seit Jahren nicht mehr bei Diensten eingetragen ist.

 

[konkretor]

Ich sehe leider nicht, welcher Dienst betroffen ist.

Ich vermute es ist eine Sammlung aus einem alten Leak

 

[Harmachis]

und spätestens wenn ich meine mailadresse auf dieser seite überprüfe haben sie auch diese - nein danke

 

[andr_gin]

Klar und um das Risiko des Diebstahls von gesalzenen Passworthashes zu verhindern laden wir gleich alle Kennwörter in die Cloud hoch wo diese ungehasht liegen und wer weiß welchen Organisationen Zugriff darauf gestattet wird.

 

[Hitomi]

Der Gedanke hinter so einem Dienst ist nicht schlecht. Aber ohne eine Info darüber wo man die Daten ändern soll bringt mir das nichts.

 

[acty]

wird doch unterhalb aufgeführt

 

[katschung]

Klingt nach einem alten Leak. Da befindet sich irgendeine uralte Mailadresse von mir drin, welche schon seit Jahren nicht mehr bei Diensten eingetragen ist.

Bei mir dasselbe.
Alle aktuellen Adressen sind nicht dabei aber meine alten schon.

 

[Drölfzehn]

Ich bin echt erstaunt, dass kein einziges meiner 300 E-Mail-Adressen betroffen ist .

 

[Christock]

Mein Passwort-Manager sagt mir, dass ihm das ziemlich egal ist. Wer heutzutage so ein Programm noch immer nicht nutzt, agiert in meinen Augen leichtfertig, weil es nicht nur die Sicherheit massiv erhöhrt, sondern zugleich leicht in der Bedienung und darüber hinaus sogar höchst bequem ist.

 

[Hitomi]

wird doch unterhalb aufgeführt

Bei mir tauchte bei einer E-mail Adresse "Collection #1" auf. Aber daraus werd ich auch nicht schlaucher. Das ist ja wohl eine große Sammlung wo keiner genau weis woher die Daten stammen.

 

[konkretor]

@Hitomi so geht es mir auch gerade

 

[SVΞN]

Ich würde ja einen Teufel tun und auf einer Seite wie Pwned eines meiner Passwörter eingeben und auch jedem empfehlen dies ebenfalls nicht zu tun.

Wer ein einfaches Passwort und keinen ordentlichen Passwortmanager verwendet, weiß das in der Regel selbst und sollte sich spätestens jetzt mal Gedanken machen.

 

[Retro-3dfx-User]

Ich bin echt erstaunt, dass kein einziges meiner 300 E-Mail-Adressen betroffen ist .

Hast du dort tatsächlich 300 Adressen abgeglichen und für was benötigt man so viele?

 

[Xanta]

Mein Passwort-Manager sagt mir, dass ihm das ziemlich egal ist. Wer heutzutage so ein Programm noch immer nicht nutzt, agiert in meinen Augen leichtfertig, weil es nicht nur die Sicherheit massiv erhöhrt, sondern zugleich leicht in der Bedienung und darüber hinaus sogar höchst bequem ist.

Und dann reicht ein Passwort und man hat alle, tolle Vorstellung.

Dann lieber jedes PW ein wenig abändern und im Kopf haben.

 

[textract]

Interessant. Meine ausgerechnet die 0815 Kombination von mir war dabei, die ich auch bei meinem battle.net Account verwendet hatte.

Das heißt dann wohl mal eine Rundumerneuerung meiner kompletten Passwort-Landschaft, das war nämlich modular aufgebaut.

 

[k0ntr]

hmm, ich habe 2 GMX mail adressen eine davon ist betroffen die andere nicht. Beide mit demselben PW. Beide im selben alter.

 

[micv]

Woanders steht es waren schon 82% bekannt und 18% davon neu. Das habt ihr nicht erwähnt. Siehe hier. https://tarnkappe.info/collection-1-87-gb-illegale-zugangsdaten-aufgetaucht/

 

[Selber]

Ich würde ja einen Teufel tun und auf einer Seite wie Pwned eines meiner Passwörter eigeben und auch jedem empfehlen dies ebenfalls nicht zu tun..

Bin ich blöd, oder wo wird man da gefragt sein Passwort einzugeben? Wird doch nur die Adresse gefordert.

Bei mir ist nur ein alter Account dabei, der davor aber schon bei nem Leak dabei war.