News Datenleck: BKA entdeckt 500 Mio. E-Mail-Adressen samt Passwörtern

[fipsi1]

Nach meiner sicht dieser News würde ich nur bei gehen alle Passwörter ändern und Fertig.
eine Kontrolle auf dieser Dienst Seite kann einen bitteren nach geschmack haben in der Heutigen Zeit.
Da man so sieht welche eMail Adressen noch Aktiv genutzt werden.

War auch mein Gedanke, ich glaub sowie niemanden mehr.
Wie vertrauenswürdig is diese Seite?
Gebe ungern eine Mail Adresse ein

 

[drago-museweni]

Jetzt gehts anscheinend gestern bestimmt 25x probiert und nichts, jetzt gings gerade überraschender weise.

Und wie zu erwarten nichts gefunden nichts gehackt.

 

[Wardaddy]

Zum Teil hast du recht, zum Teil nicht.
Ein infiziertes Gerät ist immer ein großes Problem, denn ein Trojaner kann auch eine 2 Faktor Auth aushebeln.
Das mTAN Verfahren hat ja gezeigt das auch 2 Faktor Auth nicht unbesiegbar ist, vorallem wenn man es auf jemand spezielles abgesehen hat.

Das stimmt auch,ich sage nur das die 2 Faktor aber der absolute Minimum schon längst sein sollte plus alles was besser ist,aber die einmal Anmeldung ist total veraltet. Das knacken von 2 faktor Anmeldungen beherswcht noch nciht jede malware im Netz,das können bis dato nur die besten und das sind nur wenige vereinzelte,aber die einmal Anmldung gehört zum Standard jeder Malware schon dazu.

 

[Shaav]

Ok, von mir wurden drei Passwörter entwendet. Wer bietet mehr?

 

[Mx1]

dropbox.com Sep. 2012 ✓ Betroffen
Wobei das bekannt war - aber erklärt, warum ich an die eine Adresse mittlerweile Spam zugeschickt bekomme.
Weitere Adressen konnte ich noch nicht überprüfen.
Edit: Adobe kommt natürlich auch noch hinzu.

 

[oxa1900]

Habe alle 12 E-Mail-Konten gecheckt :-) alles tuti.

lucker. bei jeder meiner email adressen ist das passwort oder mein name geleaked. einmal wegen dem müll wildstar wie mir grade aufgefallen ist und das andere mal weil unrealengine.com anscheined auch gehackt wurde.. es kotzt einfach nur noch an heutzutage

 

[Traumzauberbaum]

Ich bin mir über die Qualität des erhobenen Datensatzes noch nicht ganz sicher...
Ich habe zwei E-Mail Adressen gecheckt. Beide sind "betroffen". Allerdings beide auf Plattformen, wo nachweislich kein Login vorhanden ist für mich - und auch nie war, weil ich persönlich mich da nie registriert habe.

 

[EchoTitan]

Ich geh dann mal Passwörter ändern

 

[halbtuer2]

Ich hab mich neulich bei der Knappschaft angemeldet. Da war ich auch überrascht: maximale Passwortlänge 15 Stellen.
Aber Groß- und Kleinschreibung mit Sonderzeichen war gefordert.
So wird es dann manchmal anderen Leuten auch leicht gemacht.
Und was bringt mir das sicherste Passwort, wenn die Quelle gehakt wird, wie damals Yahoo?
ich weiß nicht, aber scheinbar habe ich bisher Glück gehabt, meine wichtigen Accounts sind bisher noch nicht gekapert worden.
Aber vorsichtig bin ich schon und rotiere öfter mal meine Passwörter.

Was kann man sonst machen, um sicher zu sein: offline bleiben.

 

[Stahlstich]

So wer hat sich jetzt alles den Staatstrojaner heruntergeladen?

 

[Gnasher]

Die Seite an sich lädt aber "E-Mail Adresse prüfen!" erzeugt einen 504 Gateway Time-out.

 

[Trefoil80]

So wer hat sich jetzt alles den Staatstrojaner heruntergeladen?

Schade, ich dachte, diese dümmlichen Kommentare ebben langsam ab...

 

[crvn075]

Hmm, ich nutze da eine andere Entwicklung vom Kumpel. Die hat wenigstens Google Authentificator two way authentification...

In einer Desktop-App? Na da reicht es wahrscheinlich schon, mit der Windows-Uhr rumzuspielen, um diese "Hürde" zu umgehen.

 

[Dextro1975]

Dummheit stirbt nicht aus.

 

[Prinzenrolle_]

In einer Desktop-App? Na da reicht es wahrscheinlich schon, mit der Windows-Uhr rumzuspielen, um diese "Hürde" zu umgehen.

Webapplikation und authenficator ist am Smartphone installiert. Die webapplikation laeuft auf einem eigenen server in einem vpn ;-)

 

[Christock]

Ich würde gerne mal meine allererste E-Mail-Adresse testen, aber da ich sie bereits vor längerer Zeit abgemeldet habe, würde wohl niemals jemand das Ergebnis erfahren. ;-)

 

[CB01]

Ich muss wohl wirklich bis nächste Woche warten bis die ganzen Kiddis mit ihren gefühlt Tausend Zweitadressen pro Person durch sind...

Service Temporarily Unavailable

 

[OdinHades]

Bitte lasst die News bis Montag angepinnt. Ich vergess das sonst wieder. Schon zig mal probiert und kein Glück gehabt, immer nur Fehlermeldungen. ^^

 

[mcdexter]

Mal zur info an Leute die sich bei Badoo usw über ein facebook Konto anmelden. Das gleiche gibt bei Test (Wie sehe ich in 40 Jahren aus, Wer ist mein Zwillinge usw.) und Umfragen bei Facebook die eine Bestätigung wegen dem Zugriff wollen.
Badoo und Konsorten greifen Name, Alter, Wohnort und die bei Facebook hinterlegt ist E-Mail Adresse ab. Manchmal auch mehr. Wie Links, Freundeslisten, Telefonnummer und Bilder.
(Sollte man mal ein Bericht machen. Viele wissen das nicht)
Also wer sich mal wundert, wo die Spam Verteiler eure Mail Andresen her habe, kann da drauf wetten.
Außerdem sieht man ja wer für angebliche 3 Maggi Tüten kostenlos seine Mail Andresen angibt. Oder sich als Produkt tester Anmeldet. Ganz klein unten steht "Hiermit stimmen sie zu, das an 16 Partner zwecks Produktinfo ihre Mail Andresen weiter gegeben wird"
Man darf dich nach Zustimmung und ca. 200 Mails pro Woche bei jedem der 16 werbeanbieter anmelden. So kommt die Adresse immer weiter in Umlauf.

 

[Schmarall]

Jeder Nutzer sollte den Test machen

Genau, und man liefert denen dann zu den Emailadressen auch noch die IP, die sie dann bequem mit Adressen und Namen verknüpfen können und mit Pech den Staatstrojaner noch dazu.

https://www.heise.de/forum/heise-on...orsicht-Staatstrojaner/posting-30669756/show/

https://www.heise.de/forum/heise-on...en/Re-Tolle-Checkseite/posting-30669707/show/