ComputerBase Menü
Aktuelles

News Collection #1: Datenleak mit über 773 Millionen E-Mail-Adressen

nö hat er bei facebook in einer voll seriösen gruppe gelesen :D das muss also stimmen.
 
Also ich machs immer so und bin damit die ganzen Jahre super gefahren:

1. E-Mail Anbieter ---> sehr starkes Passwort zusätzlich mit 2 factor authentication
2. E-Mail Anbieter ---> sehr starkes Passwort zusätzlich mit 2 factor authentication

3. Passwortsaves (Lastpass, Firefox, Chrome) ---> sehr starkes Passwort zusätzlich mit 2 factor authentication

4. Unwichtige Websitelogings ----> Normales Passwort das man sich gut merken konnte ohne Laastpass
5. Wichtige Websitelogins ----> jeweils einzigartiges sehr starkes Passwort
 
Nureinnickname! schrieb:
2. sind laut der Webseite keiner meiner Passwörter bekannt, sind eh zu kompliziert, aber wer die Zeit hat die paar Milliarden Jahre zu warten, um aus dem Hash das Passwort im Klartext zu bilden bitte xD

Wenn jeder in der Lage wäre richtige Passwörter zu verwenden, gäbe es solche Probleme garnicht erst, bzw würde es niemanden interessieren, weil ist ja gut und schön, das er mein gehashtes Passwort hat, und? Was will der jetzt damit anfangen? xD

3. Wenn man natürlich zu blöd ist sich ein Kompliziertes Passwort auszudenken, und nur 123456 oder Hallo123 verwendet ist man selber schuld, dummheit muss eben bestraft werden
Zum Vergrößern anklicken....
Du bist Dir schon im Klaren, daß das in,Bezug auf die Nachrichten hier nicht relevant ist?
Es geht nicht darum, wie gut Deine PW sind, wenn die Webseiten gehackt wurden, auf denen Du sie verwendet hast. Dort ist dann die Frage wie sie gehasht wurden, aber in erster Linie ist Deine Annahme gefährlich.
 
Zuletzt bearbeitet: (Plus mit Punkt vertauscht. Sorry.)
  • Gefällt mir
Reaktionen: BridaX, McFritte und Faust II
Da steht, dass ich drei Mal auf breached Seiten gepwned wurde, aber nicht welche. Zu lange her? Passwort war komplett clean und das nutze ich länger. Meine anderen Mails waren alle grün. Naja seit einer in mein eBay gehüpft ist verwende ich eh so gut wie überall zwei Faktoren Anmeldeverfahren. Lästig, aber einfach sicherer.
 
tranc3r schrieb:
Für mich ist ein Passwort Manager ja nicht nur die Sicherheit immer und überall an meine Zugänge zu kommen sondern auch eine Sicherheit falls es zum schlimmsten kommen sollte wie Brand im Haus oder sogar mein Tod damit angehörige an meine wichtigen Daten kommen.
Zum Vergrößern anklicken....
Wie kommen die Angehörigen an deine Daten, wenn sie das Masterpasswort von KeePass nicht kennen?
 
DFFVB schrieb:
Also bei mir tauchen einige in Collection 1 auf, die seit mehreren Jahren 2FA benutzen und auch geänderte Passwörter im letzten halben Jahr haben... Also entweder ist 2FA kaputt oder Troy Hunt braucht Kohle von 1Password....
Zum Vergrößern anklicken....
Was kann daran denn nicht stimmen? Die Daten aus den Leaks sind ja auch unter umständen mehrere Jahre alt. Ob du nun 2FA aktiviert hast oder nicht hat doch nichts damit zu tun, ob die Seite ihre Passwörter durch einen Breach verloren hat?
 
Meine eMail ist auch drauf, dafür das Passwort nicht. Heisst für mich: von den genannten Seiten wurde meine eMail gestohlen (NexusMods, Dropbox), jedoch nicht das Passwort? Da ich mein Passwort für meine eMail nirgends sonst verwende, sollte alles i.O. sein, oder?
 
Xanta schrieb:
Und dann reicht ein Passwort und man hat alle, tolle Vorstellung.

Dann kombiniere das Master-Passwort mit einer Key-File. Aber jedem das seine, nur hoffentlich nicht ein Passwort für alles.

Dann lieber jedes PW ein wenig abändern und im Kopf haben.
Zum Vergrößern anklicken....

Ist auch nicht ganz ungefährlich, kommt man an 2 deiner Passwörter im Klartext ran, spart sich der Brutforce-Algorithmus den Großteil des Passworts.

NighteeeeeY schrieb:
Taugen Freeware Passwortmanager genauso gut? Gibt es irgendwelche Go-To Programme, zu denen jeder greift?
Zum Vergrößern anklicken....
habla2k schrieb:
Und welcher Passwort Manager wäre hier empfehlenswert? Schön wäre Open Source und/oder ein Kompromiss aus Sicherheit und Komfort.
Zum Vergrößern anklicken....

Wurde ja bereits oft genug erwähnt KeePass und dessen Derivate sind in der Regel zu empfehlen.

Aekoric schrieb:
Da ich schon länger mit dem Gedanken spiele mir einen PW Manager anzuschaffen hätte ich dazu mal eine banale Frage: Wenn ich unterwegs bin (oder auf der Arbeit oder was auch immer, sprich: Nicht an meinem Heimrechner), wie komme ich dann in meine diversen Accounts mit den generierten Passwörtern?
Zum Vergrößern anklicken....

Passwort Manager am Smartphone, oder in die Cloud. (siehe z.B. meine Lösung unten)

Niyu schrieb:
Ich gebe meine Passwörter bestimmt nicht irgendeinem Passwort Manager?! Wer garantiert mir denn, dass ich damit nicht alle meine Daten gesammelt und geordnet irgendwohin übertrage?
Zum Vergrößern anklicken....

Am besten Open Source Offline Manager nutzen, da lässt sich leicht prüfen ob da was heim gesendet wird.

Zu meiner Lösung:
Ich nutze KeePass, KeePassXC bzw. Keepass2Android meine Datenbank liegt in meiner eigenen (Next)Cloud und wird über alle eigenen Geräte synchronisiert. Zur Entschlüsselung selbiger benötige ich mein Passwort und ein Keyfile. Das Keyfile wird über einen verschlüsselten USB-Stick per Hand auf alle meine Geräte kopiert. Zumindest der Datenträger auf auf dem das Keyfile auf den einzelnen Geräten abgelegt wird ist verschlüsselt und wird mit der Anmeldung am Gerät entsperrt.
Auf diese Weise braucht ein Angreifer entweder Remotezugriff auf eines meiner Geräte, physischen Zugang zu einem Gerät und das Passwort für den zugehörigen OS-Account oder aber Zugang zu dem verschlüsselten USB-Stick inkl. Passwort um die Keyfile ziehen zu können. Zumindest in den ersten beiden Fällen hätte ich wohl Pech gehabt egal welches Passwort-System ich nutze.
Wenn ich mich mal an einem Gerät anmelden muss welches ich nicht konfigurieren kann (versuche ich eigentlich zu vermeiden) dann bleibt mir immer noch die Möglichkeit das jeweilige Passwort vom Smartphone abzutippen.
 
RYZ3N schrieb:
Ich würde ja einen Teufel tun und auf einer Seite wie Pwned eines meiner Passwörter eingeben und auch jedem empfehlen dies ebenfalls nicht zu tun.
Zum Vergrößern anklicken....

Und wieso solltest du dort dein Passwort eingeben?
 
YukaChan schrieb:
Was kann daran denn nicht stimmen? Die Daten aus den Leaks sind ja auch unter umständen mehrere Jahre alt. Ob du nun 2FA aktiviert hast oder nicht hat doch nichts damit zu tun, ob die Seite ihre Passwörter durch einen Breach verloren hat?
Zum Vergrößern anklicken....

Naja also dann müsste jeder Leak in den letzten Jahren unter diesem auch sein, ich hab aber Adressen, die sind nur im neuen nicht im Alten!
 
Leli196 schrieb:
Du behauptest also, dass alle eingegebenen E-Mail-Adressen gespeichert werden. Gibt es dafür auch irgendwelche Belege?
Zum Vergrößern anklicken....

Gibt es Beweise das die es nicht machen oder nach der Suchanfrage die Mailadresse gelöschte wird ?

So oder so jede Email die man irgendwo benutzt kommt in irgendeine Datenbank .....

Und wenn sie nur bei deinem Mailanbieter liegt wo sie erstellt wird , für den armen oder möglicherweise kriminellen Mitarbeiter ist es kein Problem die zu sammeln ..... Wenn man es ganz finster sehen möchte
 
Wenn da jetzt eine Web.de E-Mail dabei wäre und diese ein Passwort verwendet, dass nirgends sonst benutzt wird. Könnte man jetzt eine Anzeige gegen web.de starten?
 
scryed schrieb:
Gibt es Beweise das die es nicht machen oder nach der Suchanfrage die Mailadresse gelöschte wird ?

So oder so jede Email die man irgendwo benutzt kommt in irgendeine Datenbank .....

Und wenn sie nur bei deinem Mailanbieter liegt wo sie erstellt wird , für den armen oder möglicherweise kriminellen Mitarbeiter ist es kein Problem die zu sammeln ..... Wenn man es ganz finster sehen möchte
Zum Vergrößern anklicken....

Der Betreiber von haveibeenpwned schreibt dazu folgendes: https://haveibeenpwned.com/Privacy

Searching for an email address only ever retrieves the address from storage then returns it in the response, the searched address is never explicitly stored anywhere. See the Logging section below for situations in which it may be implicitly stored.
Zum Vergrößern anklicken....
Data breaches flagged as sensitive are not returned in public searches, they can only be viewed by using the notification service and verifying ownership of the email address first. Sensitive breaches are also searchable by domain owners who prove they control the domain using the domain search feature.
Zum Vergrößern anklicken....
Warum sollte er die eingegeben Mails speichern und dieses ggf. verkaufen?
Zum Vergrößern anklicken....
 
MR2007 schrieb:
Wenn da jetzt eine Web.de E-Mail dabei wäre und diese ein Passwort verwendet, dass nirgends sonst benutzt wird. Könnte man jetzt eine Anzeige gegen web.de starten?
Zum Vergrößern anklicken....

Man kann in Deutschland jeder Zeit etwas zur Anzeige bringen, die Aussichten auf Erfolg sind nur sehr gering.

Außerdem müsstest du ja irgendwie Schaden erlitten haben.
 
crashbandicot schrieb:
Das machst du dann für alle Dienste.
Bridax.ebay@gmail.com
Bridax.amazon@gmail.com
Bridax.pornhub@gmail.com
you name it
Zum Vergrößern anklicken....
Du machst das ernsthaft für alle Dienste? Da müsste ich um die 150 verschiedene E-Mail Adressen anlegen und verwalten. Ich vermute mal, die laufen dann alle an eine Hauptadresse, die du dann mit Outlook/Thunderbird verwaltest? Also quasi nur Weiterleitungen pro Dienst?
Oder ich verstehe es gerade falsch und du meinst bei gmail kann man bei der Adresse XY@gmail.com einfach x-beliebige Weiterleitungen direkt einrichten und muss nur den Dienst quasi dranhängen.
Das würde mich in der Tat vielleicht auch interessieren ;)
 
RYZ3N schrieb:
Ich würde ja einen Teufel tun und auf einer Seite wie Pwned eines meiner Passwörter eingeben und auch jedem empfehlen dies ebenfalls nicht zu tun.
Zum Vergrößern anklicken....
Die Seite verlangt kein PW?!

BTW 1 Account betroffen, uralt.


EDIT: pwned pw überlesen. Die kannte ich noch nicht, muss neu sein.
 
Zuletzt bearbeitet von einem Moderator:
crashbandicot schrieb:
GMail nutzen. Wenn du z.B. BridaX@gmail.com registriert hast, kannst du via Punkt (.) einfach einen Anhang an deine Mailadresse ranhängen, z.B. BridaX.Computerbase@gmail.com
Das machst du dann für alle Dienste.
Bridax.ebay@gmail.com
Bridax.amazon@gmail.com
Bridax.pornhub@gmail.com
you name it
Zum Vergrößern anklicken....
Soeben getestet, es funktioniert nicht.
Der Absender bekommt den Fehler: unbekannte Mailadresse.

Das einzige was seit Jahren bekannt und tatsächlich möglich ist,
ist an einer beliebiger Stelle der Mailadresse einen Punkt einzufügen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Andy
News Datenleck: BKA entdeckt 500 Mio. E-Mail-Adressen samt Passwörtern
13 14 15
Antworten
298
Aufrufe
74.065
Gleipnir
G
P
News Dropbox gibt Diebstahl von E-Mail-Adressen bekannt
2 3
Antworten
41
Aufrufe
8.521
Merle
Merle

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz