Emai-Adresse bei HPI Leak aufgetaucht?

[wetterauer]

Hallo zusammen,

ich habe mal aus einer Laune meine Emails bei HPI checken lassen.
Eine war auffällig:

Betroffener Dienst: pemiblanc.com (Combolist)
Datum: Apr. 2018
Verifiziert: Nein
Betroffene Nutzer: 479.496.221


Passwort: Betroffen
Vor- und Zuname: -
Kreditkarte: -
Bankkontodaten: -
Telefonnummer: -
Anschrift: -
Geburtsdatum: -
Sozialversicherungsnummer: -
IP-Adresse: -
--------------------------------------------------------------
--------------------------------------------------------------
Betroffener Dienst: Combolist
Datum: Jul. 2016
Verifiziert: Nein
Betroffene Nutzer: 2.995.133


Passwort: Betroffen
Vor- und Zuname: -
Kreditkarte: -
Bankkontodaten: -
Telefonnummer: -
Anschrift: -
Geburtsdatum: -
Sozialversicherungsnummer: -
IP-Adresse: -

Ich kann mit diesem Dienst nichts anfangen? Da war ich auch nie. Bisher habe ich auch nichts auffälliges gemerkt. Ich denke ich sollte aber alle Kennwörter ändern, die ich mit dieser Adresse (Shops usw.) benutz habe? Im Juli 2016 hatte ich die aber noch nicht, im April 2018 schon. Oder wie ernst ist diese Meldung zu nehmen? Danke schon mal.

 

[Kyze]

Was soll HPI sein ? Meinst du HIBP (Haveibeenpwned)?

In jedem Fall ist das ernst zu nehmen, Kennwörter soweit möglich wechseln. Bei so einer Geschichte bietet sich dann ein Rundumschlag an um alle Seiten/Accounts mit Passwortmanager auf Zufallspasswörter zu setzen.

 

[wetterauer]

Hallo, ich meinte HPI Identity Leak Checker. Bei dem von dir genannten Dienst ist sie auch dabei.

 

[Frostbit]

Würde überall das Passwort ändern was im bezug zu deiner Email verwendet wurde.
So wie meine Vorredner würde ich auch auf einen Passwortmanager setzten mit Zufallspasswörter.

 

[Wilhelm14]

Hier noch etwas Erklärung dazu:
https://www.heise.de/forum/p-30679037/

 

[Axxid]

Mein Name, Geburtsdatum und Adresse ist auch bei Baidoo aufgetaucht. Die müssen die Daten auch irgendwo gekauft haben, denn angemeldet habe ich mich da nie.
Es bringt wenig seine Daten nur 'sicheren' Anbietern zu geben, wenn diese die dann an irgendwelche Kaschemmen verhökern.

 

[Frostbit]

Mein Name, Geburtsdatum und Adresse ist auch bei Baidoo aufgetaucht.

Da kann man auch nichts machen außer hoffen das es niemand ausnutzt.

 

[Nero FX]

Der erste Eintrag ist nur eine Liste die andere Leaks zusammenfasst daher steht dahinter Combolist was auch der 2. Eintrag ist.

The "Pemiblanc" credential stuffing list contained 111 million email address and password pairs consolidated from various data breaches.

Die haben also weiterhin nur die Daten (EMailadresse und Passwort) von 2016 von dir.

 

[chrigu]

Witzig wäre es, wenn ein Leak-checker die Daten sammeln würde..

 

[Nero FX]

@chrigu

Naja nur die Mailadresse allein ist nicht soo viel wert. Aber in Kombination ob gecheckt wurde lässt Rückschlüsse auf aktive Nutzung zu was wieder gern genommen wird von SPAM Versendern

 

[wetterauer]

Der erste Eintrag ist nur eine Liste die andere Leaks zusammenfasst daher steht dahinter Combolist was auch der 2. Eintrag ist.

The "Pemiblanc" credential stuffing list contained 111 million email address and password pairs consolidated from various data breaches.

Die haben also weiterhin nur die Daten (EMailadresse und Passwort) von 2016 von dir.

Das wäre nicht schlimm, da ich zu dieser Zeit noch nicht Besitzer der Adresse war. Ich schmeiße jetzt zur Sicherheit mal den Passwortgenerator an. Danke an alle.

 

[Wilhelm14]

Bei einer Adresse von mir kam folgendes:

Betroffener Dienst: gamesnord.com
Datum: Mär. 2018
Verifiziert:
Betroffene Nutzer: 595.578
Passwort: Betroffen

Betroffener Dienst: Onliner Spambot (Spamlist)
Datum: Aug. 2017
Verifiziert:
Betroffene Nutzer: 128.471.704
Passwort: -

Betroffen: Diese Daten wurden in der zum angegebenen Zeitpunkt veröffentlichten Identitätsdatenbank der jeweiligen Quelle gefunden.

–: Es wurden keine solche Daten gefunden.

Bei einem verifizierten Leak (dargestellt mit ✓) handelt es sich um ein vom Dienstbetreiber bestätigtes Datenleck bzw. das Vorliegen eines Datenlecks beim Dienst ist hochwahrscheinlich. Bei einem nicht verifizierten Leak (fehlendes ✓) ist die Herkunft der Daten und deren Legitimität ungewiss. Solche unverifizierten Daten könnten z.B. aus Sammlungen von Passwörtern oder Kombinationen mehrerer älterer Leaks stammen oder auch generiert sein. Das Vorkommen in einem solchen Leak ist demnach kein sicherer Indikator für ein Datenleck.

Sehe ich das richtig, dass nichts verifiziert ist. Beim zweiten stehe ich "nur" in einer Spamliste (ja ich bekomme Spam). Das erste, gamesnord.com ist mir nicht bekannt. Ich gehe davon aus, dass dort in einer Benutzer/Passwortliste meine E-Mail-Adresse steht, das dort hinterlegte Passwort aber höchstwahrscheinlich keines meiner Passwörter ist, oder?

 

[Nero FX]

@Wilhelm14

Vermutlich. Wenn du da nie wars und nie einen Dienst von dieser Firma genutzt hast. Die Website gamesnord.com ist auch nicht mehr verfügbar (Nur Werbemüll, Vermutlich geparkt) und da hat wohl jemand noch schnell ein paar € machen wollen und die Kundendatenbank verkauft.

 

[Frostbit]

Witzig wäre es, wenn ein Leak-checker die Daten sammeln würde..

Das hab ich mir auch schon mal gedacht wäre echt krank

 

[Wilhelm14]

...ein paar € machen wollen und die Kundendatenbank verkauft.

Danke für die Antwort. Vielleicht verkaufen auch welche gefälschte Datenbanken mit E-Mail-Adressen, die zwar "echt" sind, aber dazu ausgedachte Passwörter. Auch bei waybackmachine/archive.org oder Google finde ich nichts zu gamesnord.com.

PS: Ich habe eh ein Passwortsystem und somit trotz gleichem Benutzernamen (meine E-Mail-Adresse) mehr oder weniger überall verschiedene Passwörter.

 

[JoJohannes]

Hi alle zusammen!

Das ist schon heftig, wie unsere Daten im Internet missbraucht werden.
Die Spirale dreht sich leider immer weiter und es wird wahrscheinlich noch schlimmer werden.
Ich benutze für jede Seite auf der ich angemeldet bin verschiedene Passwörter.
In Sachen e-mail verschlüsselung empfehle ich jedem diesen Anbieter.

Beste Grüße

 

[andy_m4]

Das ist schon heftig, wie unsere Daten im Internet missbraucht werden.

Wobei nur Daten missbraucht werden können, die tatsächlich anfallen. Umso weniger man die verstreut, desto geringer ist das Risiko. Eigentlich ne ganz simple aber wirksame Regel und trotzdem oft viel zu wenig beachtet.

In Sachen e-mail verschlüsselung empfehle ich jedem diesen Anbieter.

Seit wann braucht man für eMail-Verschlüsselung einen speziellen Anbieter? Alles andere als Ende-zu-Ende ist doch eh Augenwischerei.

Ergänzung (23. September 2018)

Das hab ich mir auch schon mal gedacht wäre echt krank

Wieso? Das ist doch absolut logisch. Ich würde sogar erst Mal davon ausgehen, dass es so ist.
Mal ehrlich. Im sogenannten richtigen Leben würdest Du ja auch nicht irgendeinem Fremden z.B. Deine Kreditkarte geben und sagen: "Checken Sie mal, ob damit irgendwie Missbrauch betrieben wird". Der geht mit der Kreditkarte in seine Wohnung. "Checkt" und kommt dann zurück und sagt Dir, ob alles ok ist oder nicht.

Würde kaum einer machen. Aber irgendwie, sobald die Leute vor dem Computer sitzen wird der Kopf irgendwie im Stand-by-Mode versetzt (anders kann ichs mir nicht erklären). Und hinterher wundern sich alle "Wie konnte das nur passieren".

Abgesehen davon, dass mir die Informationen die ich da bekomme auch nicht wirklich was bringen, wie es ja auch der hier vorliegende Fall deutlich zeigt.

 

[comp7]

Mein Name, Geburtsdatum und Adresse ist auch bei Baidoo aufgetaucht. Die müssen die Daten auch irgendwo gekauft haben, denn angemeldet habe ich mich da nie.
Es bringt wenig seine Daten nur 'sicheren' Anbietern zu geben, wenn diese die dann an irgendwelche Kaschemmen verhökern.

Ich selbst hatte mal bei einem bekannten "Nahrungsmittelkonzern im nahen Ausland" an einem Gewinnspiel teilgenommen, hatte aber nur E-Mail-Adresse / Vorname und Geburtsdatum angegeben, mehr wurde auch nicht verlangt, (mehr Daten hätten sie auch nicht bekommen). Irgendwann dann Monate später hatte ich über einen längeren Zeitraum immer wieder Erpressung's E-Mails erhalten, mit Geld Forderungen von mir! (Also die Zahlung von angeblich offenen Rechnungen) Habe den Schrott dann immer gelöscht, und die ganzen Daten hier hin weitergeleitet. Irgendwann war dann Ruhe.

Meine Vermutung damals:

Entweder wurden die Datensätze von dem Nahrungsmittelkonzern weiterverkauft, oder gehackt, in diesem Sinne.

In Sachen e-mail verschlüsselung empfehle ich jedem diesen Anbieter.

Besser wäre es die Provider würden E-Mail Verschlüsselung gleich mit in ihre Verträge übernehmen. (E-Mail Client zu Server Vollverschlüsselung + Passwort-Verschlüsselung)

Mann kann / sollte aber lieber auf jetzige Verschlüsselung mit E-Mails digital signieren und verschlüsseln setzen.
Erfordert nur Thunderbird, GnuPG, Enigmail und einen Schlüsselserver, das war's. Hier eine Anleitung dazu.

 

[andy_m4]

Ich selbst hatte mal bei einem bekannten "Nahrungsmittelkonzern im nahen Ausland" an einem Gewinnspiel teilgenommen,

Das war schon der Fehler. Alles andere nur eine Folge.
Gewinnspiele dienen doch in 99% der Fälle dazu, Daten abzugreifen. Das war quasi ein Eigentor mit Ansage.

 

[comp7]

Das war schon der Fehler. Alles andere nur eine Folge.
Gewinnspiele dienen doch in 99% der Fälle dazu, Daten abzugreifen. Das war quasi ein Eigentor mit Ansage.

Genau,

Aber was soll's, aus Fehlern lernt man.