News Collection #1: Datenleak mit über 773 Millionen E-Mail-Adressen

zombie · 17. Januar 2019

Wie kann man genauere Informationen zu seinen Daten bekommen ?

Meine email wird auch als pwned angezeigt aber exakte Informationen zu welchen Webseiten die email und Passwort Kombi her stammt, wird nicht angezeigt, nur in welcher Sammlung. Daher Null hilfreich bei den vielleicht 30 Accounts die ich in 20 Jahren Internet gesammelt habe. Hilfreich wäre es nur wenn man auch die exakten Daten bekommt.

Knecht_Ruprecht · 17. Januar 2019

Meine Wegwerfemailadresse ist betroffen, aber nur wegen NexusMods. Nicht weiter schlimm, ist ein individuelles Passwort und wurde auch schon mal geändert.

Meine Arbeitsemail ist allerdings auch betroffen. Zwei der betroffenen Dienste kenne ich gar nicht (Apollo.io und Exactis). Dann noch LinkedIn, bei denen ich mich auch nie angemeldet hatte. Da weiß ich jetzt nicht, wie ich damit umgehen soll. Die haben halt vermutlich nur meine E-Mail Adresse irgendwoher abgesaugt, Passwörter können die von mir eigentlich nicht haben.

Conqi · 17. Januar 2019

Xanta schrieb:
Und dann reicht ein Passwort und man hat alle, tolle Vorstellung.

Man braucht einerseits auch die Passwortdatenbank, zumindest bei einem Offline Passwortmanager wie KeePass, und das Passwort für besagte Datenbank sollte natürlich einzigartig und komplex sein. Wie schon jemand anders sagt: außer mit einem Keylogger sollte das Passwort nicht abgegriffen werden können und dann ist man eh am Arsch.

Xanta schrieb:
Dann lieber jedes PW ein wenig abändern und im Kopf haben.

Ich hab irgendwas um die 50 Accounts in KeePass und das sind nicht mal alle. Um da mit einer Abwandlung zu arbeiten, muss die schon irgendwie mit der Seite verknüpft sein und um (etwas übertrieben) von "M3!nPassw0rtFürComputerbase" auf "M3!nPassw0rtFürPaypal" zu kommen erfordert es nicht viel Aufwand.

zombie schrieb:
Meine email wird auch als pwned angezeigt aber exakte Informationen zu welchen Webseiten die email und Passwort Kombi her stammt, wird nicht angezeigt, nur in welcher Sammlung.

Dann liegt vielleicht einfach keine genauere Info vor, woher die Mailadresse kommt. Wenn eine spezifisch Seite gehackt wird, steht das auch da.

zombie · 17. Januar 2019

@knecht: Wie kann man denn die Details dazu anzeigen lassen, weil mir nur die Infos zu den Collection angezeigt werden aber keine Details direkt zu meinen Daten ?

M@rsupil@mi · 17. Januar 2019

habla2k schrieb:
Und welcher Passwort Manager wäre hier empfehlenswert?

KeePass wäre IMO auf jeden Fall einen Blick wert. Open Source und läuft auch direkt als portable Version.

NoXPhasma · 17. Januar 2019

Anstelle von KeePass empfehle ich übrigens KeePassXC.

Knecht_Ruprecht · 17. Januar 2019

@zombie

Ich weiß nicht genau was du meinst, ich sehe diese Infos zu meiner Arbeit E-Mailadresse

new Account() · 17. Januar 2019

ConiKost schrieb:
Klingt nach einem alten Leak. Da befindet sich irgendeine uralte Mailadresse von mir drin, welche schon seit Jahren nicht mehr bei Diensten eingetragen ist.

Die Website gibts schon ein paar Jahre.
Die sammeln einfach alle Leaks, von denen die Daten erhältlich sind/waren.

Und die Passwortliste kann man sich herunterladen und dann sein eigenes Passwort gehashed darin suchen, falls man der Website nicht traut.

matschemilla · 17. Januar 2019

Ich nutze auch KeePass. Ist OpenSource soweit ich weiß.
Und man kann die Passwort-Datei auch mit einer Art 2FA schützen (mittels einer key-Datei).

lalelu · 17. Januar 2019

In der Collection sind auch unterschiedliche alte SPAM Listings/Pools enthalten, ohne Zugangsdaten, bzw. falschen Zugangsdaten. Beim Verkauf/Handel, macht man den Datensatz so teilweise ein wenig attraktiver. "Collection" beschreibt es schon ganz richtig.

DeusoftheWired · 17. Januar 2019

RYZ3N schrieb:
Weshalb das?

Weil es sonst mißverständlich ist. Deshalb haben dich auch mehrere Nutzer mißverstanden und darauf angesprochen.

zombie schrieb:
Wie kann man genauere Informationen zu seinen Daten bekommen ?

Wenn mehr bekannt ist, ist ein Link und/oder eine FAQ im Begleittext aufgeführt. Ist eine nette Dreingabe, aber eher zweitrangig. Wichtig ist nur die Information, daß die Adresse kompromittiert wurde – dann solltest du nämlich das Passwort für sie schleunigst ändern. Am besten auch für alle Dienste, die auf sie registriert sind und die das gleiche Passwort wie die Adresse selbst verwenden.

Christock · 17. Januar 2019

habla2k schrieb:
Und welcher Passwort Manager wäre hier empfehlenswert? Schön wäre Open Source und/oder ein Kompromiss aus Sicherheit und Komfort.

Empfehlenswert ist zum Beispiel das hier im Artikel auch zum Download verlinkte Programm KeePass 2. Es ist ein Open-Source-Projekt, verpflichtet nicht zur Cloud-Synchronisation, was zwar Komfort aufgibt, aber zusätzliche Sicherheit bringt, weil die Datenbank nur lokal gespeichert ist. Man muss damit Backups und die Synchronisation zwischen verschiedenen Geräten manuell vornehmen, aber das ist wirklich kein großer Akt.

zombie · 17. Januar 2019

@Knecht_Ruprecht : Ok, bei dir stehen exakte Informationen mit denen du was anfangen kannst. Bei mir immer nur das meine Daten in den Sammlungen und Listen zu finden sind aber keine Infos zu welchen Webseiten und Accounts. Könnte dann auch alter und nicht wichtiger Kram sein von Newlettern usw.

Naja wird wohl mal Zeit da selber aufzuräumen, nachzudenken und PW zu ändern.

Darklordx · 17. Januar 2019

Mal wieder eine uralte Emailadresse betroffen, die eh nur noch für Spam gut ist, wenn ich mich mal für was meine Email hinterlassen soll.

Wenn meine Hauptmailadresse dabei wäre, gäb das wieder viel zu tun: Fast 200 Passwörter ändern...

matschemilla · 17. Januar 2019

Man muss damit Backups und die Synchronisation zwischen verschiedenen Geräten manuell vornehmen, aber das ist wirklich kein großer Akt.

Ist richtig. Man muss es halt tun. Noch einfacher gehts mit nem NAS (oder ganz hässlich mit nem USB-Stick am Router, auf den die Rechner zugreifen)

new Account() · 17. Januar 2019

Christock schrieb:
Es ist ein Open-Source-Projekt, bietet keine Cloud-Synchronisation, was zwar Komfort aufgibt, aber zusätzliche Sicherheit bringt, weil die Datenbank nur lokal gespeichert ist. Man muss damit Backups und die Synchronisation zwischen verschiedenen Geräten manuell vornehmen, aber das ist wirklich kein großer Akt.

KeePass bietet Clound Sync z.B. via OneDrive an.

Richy1981 · 17. Januar 2019

Ich schau da gar net groß nach. Da wird der ganze Satz der Passwörter geändert und gut ist. Sollte man eh immer mal wieder machen, auch wenns nervt

Mardock · 17. Januar 2019

Chef 17.02 schrieb:
Keine Ahnung von welchen Seiten zu Abmelde Links bekommst, aber wenn ich bei Conrad oder Reise.com nicht mehr im Newsletter Verteiler stehen möchte dann klicke ich den abmelden Button. Wie sonst willst du aus dem Verteiler kommen...

er redet von spam nicht von seriösen newslettern wenn du bei spam auf abmelden klickst wissen die das es eine aktive e-mail adresse ist und damit ist die adresse mehr wert

Benji18 · 17. Januar 2019

iNFECTED_pHILZ schrieb:
I got pwnd.

Jetzt erst mal Maßnahmen überlegen und gucken, dass es in Zukunft nicht wieder vorkommt

einmal pwnd immer pwnd ;-) die Mail Adresse verschwindet ja nicht aus der Liste

hier siehst du es detailierter:
https://sec.hpi.uni-potsdam.de/ilc/search?lang=de

Christock · 17. Januar 2019

@new Account()

Danke, ich hab's umformuliert.

News Collection #1: Datenleak mit über 773 Millionen E-Mail-Adressen

Captain

Admiral

Rear Admiral

Captain

Vice Admiral

Lieutenant

Admiral

Banned

Cadet 3rd Year

lalelu

Gast

Fleet Admiral

Lieutenant

Captain

Admiral

Cadet 3rd Year

Banned

Lieutenant

Lieutenant

Rear Admiral

Lieutenant

Ähnliche Themen

Passend zum Thema