ComputerBase Menü
Aktuelles

News Datenleck: BKA entdeckt 500 Mio. E-Mail-Adressen samt Passwörtern

Gibt es eigentlich mittlerweile aufschlussreiche Informationen darüber, was der Fake DFB-Leak und der Large Fake DFB-Leak sein sollen?
 
Toll...
Ich bekomm bei meiner primärmail:

Unknown (Anti-Public Combolist) Dez. 2016 (PW) Betroffen
Unknown (Exploit.in Compilation) Aug. 2016 (PW) Betroffen

Bin ich so schlau, wie vorher...
Najum...seitdem hab ich mein PW bereits geändert!
 
Zuletzt bearbeitet:
Meine Haupt-Email-Adresse ist über linuxmint.com geleaked (Februar 2016). Zum Glück habe ich mein Passwort unregelmäßig gewechselt. Jedoch bin ich mehr als enttäuscht, dass das von linuxmint.com keine Benachrichtigung per Email kam, dass sie gehackt wurden und meine Zugangs-Daten gestohlen wurden. Das ist eigentlich eine Frechheit!
Was viele übrigens nicht wissen ist, dass für europäische Unternehmen eine Pflicht besteht, die Betroffenen (Endnutzer) zu benachrichtigen, wenn sie gehackt wurden und die Daten der Kunden entwendet wurden.
 
na dein PW ist betroffen und du soltest das wechseln, woher das nun in die Sammlung kommt ist ja letztendlich egal ;p

Anti Public Combo List (unverified): In December 2016, a huge list of email address and password pairs appeared in a "combo list" referred to as "Anti Public". The list contained 458 million unique email addresses, many with multiple different passwords hacked from various online systems. The list was broadly circulated and used for "credential stuffing", that is attackers employ it in an attempt to identify other online systems where the account owner had reused their password. For detailed background on this incident, read Password reuse, credential stuffing and another billion records in Have I been pwned.

Compromised data: Email addresses, Passwords
Zum Vergrößern anklicken....
______________________________________________

Was viele übrigens nicht wissen ist, dass für europäische Unternehmen eine Pflicht besteht, die Betroffenen (Endnutzer) zu benachrichtigen, wenn sie gehackt wurden und die Daten der Kunden entwendet wurden.
Zum Vergrößern anklicken....

du sagst es selber europäische Unternehmen! Wieviel der erfolgreichen Unternehmen im Web sitzen den mit Muttersitz in Europa ? Und auch nur ab einer bestimmten Größe der Firma, derzeit sind davon gerade mal 44.000 Firmen in Europa betroffen, das melden zu müssen!
 
Zuletzt bearbeitet:
Mich hat es auch getroffen.
Allerdings steht bei mir überall: unknow
Finde ich irgendwie raus auf welcher Seite meine Daten geleakt wurden?

Leak.jpg
 
dir die Datenbank runterladen und selber nachsehen ... dann hast du auch die Infos die die dir aus Sicherheitsgründen nicht mitteilen.
 
Zuletzt bearbeitet:
megaapfel schrieb:
Das war's dann endgültig mit Dropbox. Unseriöser Drecksladen, der sich schon wieder die Passwörter stehlen lässt.
Zum Vergrößern anklicken....
Wieso wieder?
Das was da drinne steht ist doch noch immer "nur" der 2012er Leak oder nicht?
owned_you schrieb:
dir die Datenbank runterladen und selber nachsehen ... dann hast du auch die Infos die die dir aus Sicherheitsgründen nicht mitteilen.
Zum Vergrößern anklicken....

Wenn man jetzt eine seriöse Quelle dafür hätte ;)
 
Nach dem Test haben die jetzt eure E mail Adresse meine natürlich auch :D

So kann man es auch machen heheh Überwachung auf dem einfachsten weg :)
 
Danke KeePass für all die Jahre ohne Vorfälle und sich nichts merken müssen.
 
Gerade meine Adressen eingetippt.

GMX: Sofortige Antwort

Gmail: Kommt nix an. Dauert das bei Gmail länger?
 
Santanas16 schrieb:
Nach dem Test haben die jetzt eure E mail Adresse meine natürlich auch :D

So kann man es auch machen heheh Überwachung auf dem einfachsten weg :)
Zum Vergrößern anklicken....
So? Kannst du das bitte nachvollziehbar erläutern? Ich komme nicht 'drauf, inwiefern das irgendwie Sinn machen sollte den zu Überwachenden über die Sicherheitslücken, mit denen man ihn überwachen könnte zu informieren.
 
Ed40 schrieb:
Gerade meine Adressen eingetippt.

GMX: Sofortige Antwort

Gmail: Kommt nix an. Dauert das bei Gmail länger?
Zum Vergrößern anklicken....

Hat in meinem Fall bei beiden nur ein oder zwei Sekunden gedauert. Hast du dich eventuell vertippt?
 
Bei der Seite aus der News bekomme ich wie jemand oben den Hinweis das einer meiner Mails in der Unkown Fake DFB-Leak vorhanden ist (auch die Large), finde darüber aber keine Infos, wer weiß mehr?

Bei der haveibeenpwned -Seite sagt man mir alles Grün...
 
@Shelung
"Aber was bitte ist sowas hier:
Unknown (Anti-Public Combolist)
Unknown (Exploit.in Compilation)"

ja das taucht auch bei mir auf. Zusätzlich ist mein Passwort, Vor-und Zuname und Geburtsdatum irgendwie auf Badoo gelandet (nie benutzt oder Seite aufgerufen). ist ne Facebook wannabe Seite. Kein Plan wie die an die Daten rangekommen sind um ein Fakeprofil zu erstellen.
und iMesh? was ist denn das? noch nie benutzt.
 
Nach dem Test haben die jetzt eure E mail Adresse meine natürlich auch
Zum Vergrößern anklicken....

??? Also meine eMail ist jetzt kein Geheimnis ... wäre auch kontraproduktiv wenn die ultrageheim wäre. Meine PW die dürfen sie nicht haben :D
Nen gesundes Mißtrauen in Ehren, aber diese Paranoia ist krank!

Danke KeePass für all die Jahre ohne Vorfälle und sich nichts merken müssen.
Zum Vergrößern anklicken....
verschlafen ?https://www.heise.de/newsticker/meldung/Update-Funktion-von-KeePass-2-unsicher-3227180.html
https://www.computerbase.de/2016-06/sicherheit-keepass-2-potentiell-angreifbar/

und obwohl der Programmierer informiert wurde weigert er sich diese Lücke zu schließen, wegen den Werbeeinnahmen! Ja sehr vertrauenswürdig. :evillol:
 
Zuletzt bearbeitet:
N1truX schrieb:
....viele Mail-Clients bauen per Default keine verschlüsselte Verbindung auf und übertragen das PW ab Werk im Klartext. Vor allem Thunderbird ist in der Hinsicht ein echtes Negativbeispiel.

Angenommen Du bist in einem Public WiFi.......
Zum Vergrößern anklicken....

Hmm - ich nutze Thunderbird. Also die Verbindung selbst ist bei allen meinen Anbietern verschlüsselt (SSL bzw TSL). Eine extra Passwortverschlüsselung bietet offenbar nur gmail bei mir (OAuth2 - musste ich erstmal nachschlagen). Weder gmx.de, outlook.de oder mail.de bieten da eine verschlüsselte Authentifizierung an.

Aber es müsste doch durch SSL bzw. TLS das Passwort sowieso gesichert übertragen werden, oder bin ich da einem Denkfehler aufgesessen?

PS: In öffentlichen WLANs melde ich mich grundsätzlich nicht an.
 
Heute konnte ich es testen.
Bin sauber. Keine Probleme :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Tommy
News 92 Mio. E-Mail-Adressen an Spammer verkauft
2
Antworten
21
Aufrufe
3.599
Blutschlumpf
Blutschlumpf
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz