Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsCollection #1: Datenleak mit über 773 Millionen E-Mail-Adressen
Deine Signatur ist unglaublich passend zu diesem Kommentar. Einsicht ist der erste Weg zur Besserung
Meine Gmail Adresse ist auch dabei, weil ich das MMO Wildstar gespielt habe und dort der Anbieter gehacked wurde. Aber letztlich hat das auch keine Auswirkungen, weil überall ein eigenes und individuelles Kennwort verwendet wird.
Also ich bin vielleicht altmodisch aber meine Passwörter sind tatsächlich auf dem Papier. Die wichtigsten kenne ich aber auswendig. Zu Passwort Managern habe ich zu wenig Vertrauen
Diese Dimensionen sind unvorstellbar!
Weil ich nicht weiß welche Accounts betroffen sind, darf jetzt ALLE Passwörter ALL meiner Accounts auffrischen. In meinem LastPass Zähler sind es aktuell ~150.. Hurra
Irgendwie traue ich dieser Website selber nicht.
Das ist doch als würde man bei einer Spam-Nachricht den "Abmelden"-Link klicken.
Damit verifiziert man die Adresse als aktiv und sie wird im Verkauf gleich 5 mal wertvoller....
Diese Dimensionen sind unvorstellbar!
Weil ich nicht weiß welche Accounts betroffen sind, darf jetzt ALLE Passwörter ALL meiner Accounts auffrischen. In meinem LastPass Zähler sind es aktuell ~150.. Hurra
Mit keiner meiner neuen E-Mail Adressen betroffen aber dafür mit einer sehr alten recht oft.
Dies wurde aber vor kurzem geschlossen und wird seit Jahren nicht benutzt. Das Kennwort nutze ich zum Glück auch schon lange nicht.
Nutze zwar Keepass aber 100% fühle ich mich dennoch nicht. Ein Passwort und man sieht alle anderen.
Die Mail Adresse selbst ist ja nur der halbe Gewinn. Aber ja, die Gefahr ist da. Im Prinzip würde es genügen, den Hash zu übermitteln. Leider gibt es dafür noch keine echten Mechanismen seitens HTML.
Ich würde ja einen Teufel tun und auf einer Seite wie Pwned eines meiner Passwörter eigeben und auch jedem empfehlen dies ebenfalls nicht zu tun.
Wer ein einfaches Passwort und keinen ordentlichen Pssswortmanager verwendet, weiß das in der Regel selbst und sollte sich spätestens jetzt mal Gedanken machen.
Und wieder einmal ein vorschneller sinnloser Post von Dir!
Niemand muss sein Passwort dort eingeben!
Lesen der News wäre hilfreich, aber hast Du anscheinend wieder einmal nicht nötig. So kommt man natürlich viel schneller auf viele Beiträge innerhalb kurzer Zeit.
Und wie kommt ein Angreifer an ein selbstrendend zufälliges, hinreichend langes Passwort mit entsprechender Entropie, das du immer nur lokal eingibst? Der einzige Angriffsvektor, der mir da einfällt, ist ein Keylogger, und wenn der auf deinem System installiert ist, hast du so oder so verloren.
Die eigenen Passwörter nach einem bestimmten Muster abzuwandeln, hört sich gut an, ist aber für keinen versierten Angreifer eine große Hürde. Wenn du mir nicht glaubst, glaub den Vertretern des CCCs, denen man eine gewisse Expertise unterstellen darf.
Ich zitiere mal aus der News: “Auf der Website Have I Been Pwned kann bei Eingabe der eigenen E-Mail-Adresse geprüft werden, ob diese in der Collection #1 oder einem vorherigen Datenleck, das Hunt in seine Datenbank aufgenommen hat, vorkommt. Sollte dies der Fall sein, ist es ratsam, bei dazugehörigen Online-Accounts das Passwort zu ändern. Die entsprechenden Dienste oder Seiten werden dabei direkt aufgezeigt.
Selber schrieb:
Bin ich blöd, oder wo wird man da gefragt sein Passwort einzugeben? Wird doch nur die Adresse gefordert.
Ich zitiere mal aus der News: “Mit Pwned Passwords bietet Hunt auch eine Abfrage nach kompromittierten Passwörtern an. Angeblichenthält Hunts Datenbank auch hier nur Hashes und keine Passwörter im Klartext, dennoch sollte im Zweifel das eigene Passwort auf keiner Website für die es nicht bestimmt ist, eingegeben werden.“
Das sollte man meiner Meinung nach eben nicht tun.
In Schritt 1 hat man ein paar [oder ggf. alle seine E-Mail Adressen eingegeben und prüfen lassen, in Schritt 2 lässt man seine Passwörter überprüfen?
Geht’s noch dümmer?
ThomasK_7 schrieb:
Und wieder einmal ein vorschneller sinnloser Post von Dir!
Niemand muss sein Passwort dort eingeben!
@RYZ3N
Und inwiefern beantwortet das meine Frage nach dem geleakten Passwort zur passenden Mail-Adresse?
Liest du dir selbst auch durch, was du schreibst?
Und wie soll das laufen?
Die Seite wird nicht von irgendeinem Scriptkiddie betrieben und bietet lediglich eine einfache Suche auf die Mailadresse in den eh schon im Netz kursierenden Datenbergen an. Sonst müsste man sich sämtliche Leaks selber besorgen und von Hand seine Adresse darin suchen.
Der spannende Punkt an der Suche ist doch, dass ich so recht schnell und gut rausbekommen kann wer meine Daten verloren hat und mir dann überlegen kann wie ich mit dem Dienst weiter umgehen möchte.
Irgendwie traue ich dieser Website selber nicht.
Das ist doch als würde man bei einer Spam-Nachricht den "Abmelden"-Link klicken.
Damit verifiziert man die Adresse als aktiv und sie wird im Verkauf gleich 5 mal wertvoller....
Das heißt also wenn ich jetzt alle Mail Adressen von meinen Kollegen dort checken lasse / eintrage bekommen die alle Spam... Oh man Aluhut nicht vergessen ja
Keine Ahnung von welchen Seiten zu Abmelde Links bekommst, aber wenn ich bei Conrad oder Reise.com nicht mehr im Newsletter Verteiler stehen möchte dann klicke ich den abmelden Button. Wie sonst willst du aus dem Verteiler kommen...
