News Datenleck: BKA entdeckt 500 Mio. E-Mail-Adressen samt Passwörtern

[Andy]

Es ist mal wieder ein brisantes Datenleck: Das Bundeskriminalamt (BKA) hat im sogenannten Darknet eine Datenbank entdeckt, die rund 500 Millionen Zugangsdaten enthält, die Angreifer bei Hacker-Attacken erbeutet haben.

Zur News: Datenleck: BKA entdeckt 500 Mio. E-Mail-Adressen samt Passwörtern

 

[Melkor03]

"Nutzt sichere Passwörter!"

NAja, wenn die Datenbank geknackt wird und die Passwörter nicht ordnungsgemäß verschlüsselt sind, bringt das auch nix.
Es muss im Grunde heißen: Sichere Passwörter und regelmäßige Aktualisierung

 

[SothaSil]

@Melkor03: wichtig anzufügen dürfte sein, dass diese PWs sich möglichst unterscheiden sollten.

 

[conf_t]

Checker geht gerade nicht. Internal Server Error 500. Wohl überlastet?

 

[mrhanky01]

Habe alle 12 E-Mail-Konten gecheckt :-) alles tuti.

 

[CB01]

Grandiose News, sehr nützlich, Danke CB

Checker geht gerade nicht. Internal Server Error 500. Wohl überlastet?

Es dauert eine weile, du musst es mehrmals versuchen, bei mir hat es auch etwas gedauert, die Seite ist wohl gerade überlastet.

 

[Hawk0178]

Ja da wurde gerade auch ein CAPTCHA mit aufgeschaltet um die Zugriffe zu verringern ... geht schon wieder.
Bei meinen Adressen soweit alles OK.

Danke CB für den Hinweis/die News!

 

[Yuuji]

Link direkt in Browser eingeben: https://sec.hpi.de/leak-checker/search

 

[Drölfzehn]

Nur blöd, dass man nicht ganze Domains überprüfen kann? Ich hätte ehrlich gesagt wenig Lust meine 200+ E-Mail-Adressen einzelnen abzufragen .

 

[Mihawk90]

Find irgendwie seltsam dass man im gleichen Atemzug von "sicheren Passwörtern" direkt Passwortmanager erwähnt die sämtliche Passwörter über ein Masterpasswort freigeben... Da nutzt am Ende dann auch nichts wenn man überall andere Passwörter hat. Zumal da gerade LastPass über die Jahre immerwieder eigene Sicherheitslecks hatte.

 

[deo]

Wegwerf Adressen braucht man nicht zu überprüfen.

 

[robertsonson]

@elev1n wenn du eine eigene domain hast, kannst du ja zur not bei spam dir auch einfach einen neuen alias erstellen und den alten löschen. falls du für alle möglichen dienste eine eigene mailadresse hast, was ich bei 200+ denke^^

ich mache das auch so, habe zwar lange keine 200 aber mehr als der normalo, und seit ich paypal habe (natürlich paypal@meinedomain genommen ) kommt da auch sofort paypal-spam an. da werd ich dann einfach die mailadresse in irgendwas ändern wo nicht "paypal" drinsteht, dann sollte das auch wieder aufhören.

 

[Prinzenrolle_]

Hmm, ich nutze da eine andere Entwicklung vom Kumpel. Die hat wenigstens Google Authentificator two way authentification...

 

[Tilidin]

Meine E-Mail-Adresse ist dabei... ratet mal, wo. Bei planet3dnow.de am Sep. 2016.
Naja, nicht tragisch, da ich die Passwörter eh regelmäßig ändere. Aber wer da nen Account hat, vor Sep. 2016. ist 100% dabei.

 

[Sakphul]

Danke für die Info. Gleich mal kontrolliert

 

[raskal]

sehr eigenartig...

angeblich wurde meine Emailadresse und IP auf irgendeiner Torrent seite geloggt, nur hab ich damit überhaupt nichts am Hut. Muss ich mir Gedanken machen?

auch die anderen 3-4 seiten die die aufgezählt wurden, hab ich nie im leben aufgerufen (.cn & .fr)

 

[NVD]

Shit, ich bin mit meinen zwei Haupt Mailadressen drinnen (dropbox und moneybookers).

Btw.: Die Mail von Identity Leak Checker erkennt Google bei mir als Spam an. Passiert in letzter Zeit leider viel zu oft, dass legitime Absender im Spam Folder landen.

 

[Tilidin]

@raskal

IP-Adresse ^^ ... bist ja nicht der Eigentümer dieser, die rotiert :-)
Anhand der Zeitangabe kann bestimmt werden, wer sie nutzte bzw. zugewiesen bekam.
.

 

[Cokocool]

Es ist möglich, dass einige der Daten aus älteren Leaks stammen. https://haveibeenpwned.com/ hat eine noch größere Datenbank zum nachsehen mit fast 4 Milliarden Datensätzen

 

[Lord B.]

Check, bin sauber