News Collection #1: Datenleak mit über 773 Millionen E-Mail-Adressen
- Ersteller MichaG
- Erstellt am
- Zur News: Collection #1: Datenleak mit über 773 Millionen E-Mail-Adressen
drago-museweni
Admiral
- Registriert
- März 2004
- Beiträge
- 9.182
Bin nicht betroffen, wie bisher eigentlich auch nicht bei solchen leaks....
borizb
Rear Admiral
- Registriert
- Nov. 2011
- Beiträge
- 5.187
Ich hab 2 Passwörter für meine Accounts, nie Probleme, nie in der PWN
Liste aufgetaucht und das ist jetzt der Xte Hack in den letzten 10 Jahren.
Wer merkt sich denn bitte für alle 25 Accounts in Foren, Email, Webshops,
Clients, Banking 25 verschieden Passwörter die mittlerweile mind. 8 Zeichen,
große und kleine Buchstaben, Sonderzeichen, babylonische Keilschrift und
ein Stargate Adresssymbol enthalten müssen? Irgendwann hörts echt auf.
Capthowdy
Lt. Commander
- Registriert
- Okt. 2007
- Beiträge
- 1.952
Sagt dir der Begriff "Glück" etwas? Viel Spaß beim ändern sämtlicher Passwörter, solltest du mal betroffen sein. Aber vielleicht willst du ja auch, dass sich Angreifer mit einem Passwort sofort in alle deine Accounts einloggen können, who knows?borizb schrieb:
Du hast den Sinn eines Passwortmanagers nicht verstanden.borizb schrieb:
Niyu
Vize-Weltmeister 2018
- Registriert
- Sep. 2002
- Beiträge
- 1.985
Ich habe diverse Zugänge die mit 12345678 oder ähnlichem "gesichert" sind.Nureinnickname! schrieb:
Mein Passwort für dieses Forum war viele viele Jahre genau so eines - es kommt halt drauf an, was du absichern musst. Meine Bankkonten, Mail, Paypal etc. Zugänge sind stark gesichert. Aber irgendwelche Zugänge wie in so einem Forum sind NULL gesichert. Was soll schon passieren außer, dass man mich löscht oder Blödsinn in meinem Namen postet? Das halte ich für ein seeeeeeehr überschaubares Risiko.
Die Datensätze sind außerdem Uralt. Ich habe da Passwörter aus meiner Anfangszeit des Internets gefunden die seitdem schon 100mal geändert wurden. Ich gehe außerdem davon aus, dass die Daten in der DB wertlos sind - und jetzt halt nochmal nachdem sie total ausgelutscht wurden released wurden.
Wer hat in letzter Zeit auch Mails von einem Scriptkiddie erhalten mit einem uralten Passwort im Betreff um zu zeigen "wie mächtig" man hacken kann? ;-) und der Info man soll Betrag X bei bitcoin transferieren sonst ...!!!
Nureinnickname!
Commodore
- Registriert
- Jan. 2010
- Beiträge
- 4.182
Niyu schrieb:
Diese denkweise ist das Problem an der Sache. Würde man alles, egal wie unwichtig es ist, besser absichern, gäbe es sowas wie geleakte daten nicht mehr, oder Hacker angriffe. Ich benutze zwar jetzt auch nicht das Sicherste Passwort für CB, aber glaube kaum, das es jemand knacken könnte. Alles was ich irgendwo hochlade an dateien, wird mit RAR5 gepackt, und einem mindestens 20 Stelligen Passwort versehen. Man schützt seine Accounts und daten ja nicht aus Spass mit irgendwelchen Passwörtern, dann kann man es auch komplett weg lassen, wenn einem die Privatsphäre und eigenen daten sowieso scheiß egal sind.
Xes
Admiral
- Registriert
- Nov. 2013
- Beiträge
- 7.583
Wo ist das Problem? Du musst dir ja nicht für jeden Dienst ein eigenes Passwort merken. Entweder man nutzt einen Passwortmanager oder du überlegst dir ein Schema:borizb schrieb:
Erfundenes Beispiel für Computerbase:
"70%Zuck3R12CO" -> "70%Zuck3R" relativ einfach zu merkendes Standardkennwort mit Zahlen, Groß&Kleinbuchstaben und Sonderzeichen. Computerbase hat 12 Zeichen und beginnt mit den Buchstaben COmputerbase.
Das ist jetzt schon sehr simpel und man kann ruhig noch etwas kreativer werden aber wie du siehst bekommt man so schon relativ simpel ein individuelles sicheres Passwort für jede Website hin.
Für wichtige Dienste (Banking usw.) denke ich mir komplett eigene Kennwörter aus, für irgendwelche Gammelseiten die von mir verlangen sich für einen einmaligen Download anzumelden verwende ich gerne die Seite bugmenot.com auf der es schon für viele Seiten fertige Logins gibt.
Habe ich für das letzte genannte Beispiel auch schon gemacht wenn es bei Bugmenot.com keinen login gab:Nureinnickname! schrieb:
10min Mail erstellt und 1-6 oder qwertz als Passwort eingetragen. Wenn ich die Seite nach dem Download voraussichtlich nie wieder verwenden werde und dort auch keinerlei echte Daten eingetragen habe ist mir auch das Passwort vollkommen egal.
C
Chaos Theory
Gast
irgendwas stimmt hier nicht. angeblich ist eine meiner neuen E-Mail Adressen betroffen und angeblich geht es um MySpace.... ich habe dort aber gar kein account gehabt.. diese Mail Adresse nutze ich sehr selten. ich habe mich damit nur auf 5 Seiten angemeldet wie z.b. hier bei CB. das ist wieder irgend ein bullshit.
InkognitoGER
Lt. Commander
- Registriert
- Nov. 2007
- Beiträge
- 1.114
habla2k
Rear Admiral
- Registriert
- Sep. 2009
- Beiträge
- 6.087
dr. lele schrieb:
Naja, mann muss sie dann natürlich auch ändern im Account, aber da man ja eh immer ein anderes PW haben sollte pro Account, muss man ja auch immer nur dieses eine ändern.
Ansonsten sollte als globale Nutzung ausreichen, wenn die Datei verschlüsselt in einer Cloud liegt. Dann muss ich vor Ort nur die portable Anwendung runterladen und kann auf die Key Datenbank zugreifen.
M
Mustis
Gast
Wieviele haben hier nicht kapiert, dass nur weil ne Mail dort auftaucht, nich automatisch das Passwort dazu ebenso betroffen ist? Bzw. dass das auftauchen der Mails und Passwörter wenig mit sicheren oder unsicheren Pw zu tun hat?
Die Daten stammen aus Hacks von Datenbanken. Sofern die Passwörter nicht entschlüsselt werden konnten, besteht keine Gefahr. Was juckts den, wenn die Email Adresse dort auftaucht? Böse wird's nur wenn die Kombination aus Emailadresse und Passwort im Hack enthalten ist. Man kann durch sein Handeln gar nicht verhindern, dass dort die PWs oder emails auftauchen, außer man meldet sich nirgends an...
oder ums kurz zu machen: Die Komplexität des Passworts und der Einsatz von PW Managern ist komplett unerheblich, ob man dort auftaucht oder nicht. Bei den Emailadressen ohnehin...
Die Daten stammen aus Hacks von Datenbanken. Sofern die Passwörter nicht entschlüsselt werden konnten, besteht keine Gefahr. Was juckts den, wenn die Email Adresse dort auftaucht? Böse wird's nur wenn die Kombination aus Emailadresse und Passwort im Hack enthalten ist. Man kann durch sein Handeln gar nicht verhindern, dass dort die PWs oder emails auftauchen, außer man meldet sich nirgends an...
oder ums kurz zu machen: Die Komplexität des Passworts und der Einsatz von PW Managern ist komplett unerheblich, ob man dort auftaucht oder nicht. Bei den Emailadressen ohnehin...
doof123
Lt. Commander
- Registriert
- Nov. 2007
- Beiträge
- 1.651
Man hat wohl die Datenbank etwas angepasst, bzw. ergänzt.
Jedenfalls wurden bei Ergebnissen zu mir bekannten Fällen eine Sache dato Jahr 2018 angegeben, die vorher schon klar waren.
Die ergänzten Daten sind nicht deshalb ja nicht aktuell oder akut.
Wenn eine Webseite ungefestigt wirkt, besser keine beständigen Passwörter beim sign up nutzen imho.
Dafür nehme ich 2 bestimmte Email-Adressen und gerne eine bestehende Kombi an PW's
Die Webseiten werden teils liegengelassen, unzureichend save erweitert, entsprechend mal gehackt.
Da nachträglich die Kennwörter zu ändern, kann ev. schon nicht mehr möglich sein.
Man sollte seine Passwörter schützen, nicht damit den Affen Zucker geben.
Das bezieht sich in gewissen Aspekten auch auf die Passwort-Manager.
Jedenfalls wurden bei Ergebnissen zu mir bekannten Fällen eine Sache dato Jahr 2018 angegeben, die vorher schon klar waren.
Die ergänzten Daten sind nicht deshalb ja nicht aktuell oder akut.
Wenn eine Webseite ungefestigt wirkt, besser keine beständigen Passwörter beim sign up nutzen imho.
Dafür nehme ich 2 bestimmte Email-Adressen und gerne eine bestehende Kombi an PW's
Die Webseiten werden teils liegengelassen, unzureichend save erweitert, entsprechend mal gehackt.
Da nachträglich die Kennwörter zu ändern, kann ev. schon nicht mehr möglich sein.
Man sollte seine Passwörter schützen, nicht damit den Affen Zucker geben.
Das bezieht sich in gewissen Aspekten auch auf die Passwort-Manager.
SVΞN
Redakteur a.D.
- Registriert
- Juni 2007
- Beiträge
- 22.970
Fu Manchu schrieb:
Ach nein? Und was ist das?
Vielleicht solltest du erst einmal lernen eine News zu lesen [und zu verstehen!]
Ich zitiere dann noch einmal:
"Mit Pwned Passwords bietet Hunt auch eine Abfrage nach kompromittierten Passwörtern an. Angeblich enthält Hunts Datenbank auch hier nur Hashes und keine Passwörter im Klartext, dennoch sollte im Zweifel das eigene Passwort auf keiner Website für die es nicht bestimmt ist, eingegeben werden."
Man kann also auf dieser Webseite sowohl seine E-Mail Adressen, als auch seine Passwörter überprüfen lassen.
Man sendet also zum einen seine E-Mail Adressen, als auch sein Passwort an diese Seite und das sollte man [meiner Meinung nach] nicht tun. Aber jeder wie er möchte [nur später halt nicht jammern.]
Auch ComputerBase schreibt sicher nicht ohne Grund: "Angeblich enthält Hunts Datenbank auch hier nur Hashes und keine Passwörter im Klartext (...)"
Ich hoffe jetzt hat's auch der letzte verstanden!
M
Mustis
Gast
Solange dem Passwort weder ein Benutzername noch eine Plattform zugeordnet ist, soll was passieren?
new Account()
Banned
- Registriert
- Mai 2018
- Beiträge
- 7.198
Dort liegt das Problem:Mustis schrieb:
soweit ich weiß, verwendet die Datenbank ein relativ unsicheres Hashingverfahren für die Passwörter -> jeder könnte theoretisch die PW berechnen.
Außerdem wird die DB doch einheitlich gehashed angeboten. Das heißt, die Daten lagen in Klartext vor. Folge: Man muss davon ausgehen, dass bei einer Attacke die komplette DB durchgejagt wird, und wenn dein PW dabei ist, hast du ein Problem (sofern der Username bekannt ist).
Du solltest mal genauer lesen...Fu Manchu schrieb:
Ergänzung ()
Das ist Fakt, man braucht sich die DB nur mal anschauen...RYZ3N schrieb:
Euphorikus
Lt. Junior Grade
- Registriert
- Jan. 2015
- Beiträge
- 374
Bin ich der einzige der zu paranoid ist seine Emailadressen irgendeiner Webseite in die Suchmaske einzugeben?
Wo finde ich denn den kompletten Datensatz, damit ich die Daten selbst "durchsuchen" kann?
Dieser Firefox Monitor ist mir auch zuviel Datensammlerei seitens von Mozilla, ich muss den nicht auch noch meine Emailadresse preisgeben und sie verknüpfen dann schön alle Browsereingaben mit meiner Emailadresse, ne danke
Gebt mal schön alle eure Emailadressen in die Suchmaske ein und dann noch mal die Passwörter checken die man so verwendet und „Have I been pwned?“ muss dann nur eure IP mit euren eingegeben Daten verbinden und darf munter drauf los raten. Hier wird mit den Ängsten der Leute gespielt und wie man sieht rennt echt jeder Typ auf diese Webseite und prüft seine aktuelle Daten ! Wer jetzt seine Emailadresse und das dazugehörige Passwort auf dieser Webseite eingibt ist echt ein Scharlatan.
Man was für eine geniale Idee, so schnell konnte man noch nie aktuelle Daten miteinander verknüpfen. In paar Jahren kommt dann der nächste Leak mit all eben diesen jenen Daten, wie naiv kann man noch sein?! Bin ich echt der Einzige der so paranoid denkt? Das könnte der größte Hack aller Zeiten sein und keiner merkt es, omg
Wo finde ich denn den kompletten Datensatz, damit ich die Daten selbst "durchsuchen" kann?
Dieser Firefox Monitor ist mir auch zuviel Datensammlerei seitens von Mozilla, ich muss den nicht auch noch meine Emailadresse preisgeben und sie verknüpfen dann schön alle Browsereingaben mit meiner Emailadresse, ne danke
Gebt mal schön alle eure Emailadressen in die Suchmaske ein und dann noch mal die Passwörter checken die man so verwendet und „Have I been pwned?“ muss dann nur eure IP mit euren eingegeben Daten verbinden und darf munter drauf los raten. Hier wird mit den Ängsten der Leute gespielt und wie man sieht rennt echt jeder Typ auf diese Webseite und prüft seine aktuelle Daten ! Wer jetzt seine Emailadresse und das dazugehörige Passwort auf dieser Webseite eingibt ist echt ein Scharlatan.
Man was für eine geniale Idee, so schnell konnte man noch nie aktuelle Daten miteinander verknüpfen. In paar Jahren kommt dann der nächste Leak mit all eben diesen jenen Daten, wie naiv kann man noch sein?! Bin ich echt der Einzige der so paranoid denkt? Das könnte der größte Hack aller Zeiten sein und keiner merkt es, omg
Zuletzt bearbeitet:
SVΞN
Redakteur a.D.
- Registriert
- Juni 2007
- Beiträge
- 22.970
Mustis schrieb:
Ich erkläre es jetzt noch einmal, kann doch nicht so schwer zu verstehen sein!?
Also ich [oder du] besuche/n jetzt diese Seite und tippe/n dort mal ein Dutzend E-Mail Adressen ein, weil ich ja unbedingt über diese tolle Plattform erfahren möchte, ob meine E-Mail Adresse betroffen ist.
Die Webseite erkennt also, IP-Adresse xyz gibt folgende E-Mail Adressen ein.
Anschließend überprüfe ich "natürlich" auch noch meine Passwörter und die Webseite erkennt...
"Cool, IP-Adresse xyz gibt auch noch ein Dutzend Passwörter ein!"
Ich denke jetzt sollte auch der letzte verstanden haben, weshalb man das nicht machen sollte!
