ComputerBase Menü
Aktuelles

Gmail Passwort gehackt

Gladiator6

Gladiator6

Lt. Commander
Registriert
Aug. 2004
Beiträge
1.275
Hallo

Habe heute folgende Meldung von Gmail erhalten:

Ihr Passwort ist bei einer Datenpanne (nicht bei Google) in die Hände Unbefugter gelangt


Offensichtlich scheint mein Passwort ausserhalb von google irgend wo aufgetaucht zu sein? Ich habe das Passwort nun gewechselt, mich würde aber interessieren wie der google Dienst funktioniert? Woher hat google die Informationen? Werden die Hash Codes von geleakten Passwörtern mit denen aller google Accounts verglichen um dann die User zu warnen?
 
Und die Meldung war auch wirklich direkt von Google? Vielleicht war ja genau diese email eine pishing email - Ich hoffe du hast zumindest das Passwort über eine manuell in den Browser eingegeben URL geändert und nicht auf den Link in der email geklickt ... Man weiß ja nie ...
 
  • Gefällt mir
Reaktionen: mrdeephouse, Invd, Cpt.Willard und 2 andere
Vielleicht von der Polizei. Oder von dem Betreiber, wo die Daten gestohlen wurden. Oder es ist Fake.
Schau mal Last Pass an, ist gut.
 
Nein, steht auch in meinem Gmail Konto unter Notifications:
1608183554635.png

Etwas unsicher war ich beim Fenster zum wechseln des Passwortes, welches aufgepoppt ist, als ich Microsoft Outlook geöffnet habe.
 
hab das letztens direkt als einblendung in chrome bekommen, waren nur unwichtige accounts aus irgendwelchen schon ewig nicht verwendeten foren dabei.

JimPanse1984 schrieb:
Vielleicht war ja genau diese email eine pishing email - Ich hoffe du hast zumindest das Passwort über eine manuell in den Browser eingegeben URL geändert und nicht auf den Link in der email geklickt
Zum Vergrößern anklicken....
war bei mir keine mail, wie gesagt einblendung in chrome. wenn man draufklick sieht man die betroffenen accounts (sind halt die, wo man username/pw in chrome gespeichert hat). da war kein link á la "klicken sie doch gleich hier..."
 
WhyNotZoidberg? schrieb:
war bei mir keine mail, wie gesagt einblendung in chrome. wenn man draufklick
Zum Vergrößern anklicken....
Die einstmals beliebte Methode 'Einfach auf alles Klicken das nicht bei "drei" auf den Bäumen ist' ist in den letzten Jahren zurecht etwas in Verruf geraten. Ich klicke grundsätzlich nicht auf irgendwas was mir eingeblendet wird. Wer mir etwas mitzuteilen hat schreibt mir eine Email, die hat dann mindestens einen Absender und einen Empfänger sowie einen Header den man sich näher anschauen kann.
 
  • Gefällt mir
Reaktionen: GaborDenes
Ich verwende kein Chrome sondern Firefox. Die Meldung scheint in dem Fall echt zu sein. Interessant wäre für mich jetzt natürlich noch zu wissen, wo das PW aufgetaucht ist. Gibt natürlich unzählige Online Dienste, die in Frage kommen. Ich führe keinen Passwort Manager, bei dem ich nachschauen könnte, wo ich besagtes Passwort überall verwendet hatte...
 
https://haveibeenpwned.com/ ist zum Prüfen solcher Sachverhalte das Mittel der Wahl und aus meiner Sicht auch absolut vertrauenswürdig.

Who is behind Have I Been Pwned (HIBP)
I'm Troy Hunt, a Microsoft Regional Director and Most Valuable Professional awardee for Developer Security, blogger at troyhunt.com, international speaker on web security and the author of many top-rating security courses for web developers on Pluralsight.
Zum Vergrößern anklicken....

Wie Chrome das technisch abbildet ist hier erläutert https://security.googleblog.com/2020/10/new-password-protections-and-more-in.html (Terminus ist imho breach alerts).

Ich habe diese Meldung auch erhalten, das betraf aber uralt-Accounts aus meinen frühen Tagen im Internet. Wo es ging, habe ich die Passwörter noch geändert.
Außerdem war es wie ne kleine Zeitreise, also gleichzeitig auch ne tolle Gelegenheit nachzulesen, welchen Stuss man früher so verzapft hat :D. Heute setzte ich nur noch auf 2FA und zufällige generierte Kennwörter.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Invd, schmibu und Hayda Ministral
Wenn Google jetzt anfängt die Passwörter der Accounts mit der Datenbank von Have I been pwned abzugleichen, dann wäre so eine Meldung möglich. Allerdings frage ich mich da die technische Umsetzung im Gegensatz zum Passwort-Manager aus Chrome sein soll (da macht es Google schon länger), denn eigentlich sollte Google das Passwort nur gehascht und gesalzen vorliegen.... ;)

Aber lieber TE, wäre das denn im Rahmen des möglichen? Nutzt du dein Google Passwort auch für andere Dienste? Das sollte man nie machen, ich kann z.B. sofort sagen, dass ich ein Google exklusives Passwort nutze und entsprechend eine ähnliche Meldung nur Fake sein könnte!
 
  • Gefällt mir
Reaktionen: Sin_VII
denn eigentlich sollte Google das Passwort nur gehascht und gesalzen vorliegen....
Zum Vergrößern anklicken....
Google wird hier vermutlich geprüft haben, ob das - im Leak als Klartext vorhandene - Passwort dazu genutzt werden kann um sich in ein Google-Konto einzuloggen. Wenn ja --> Benachrichtigung.
Hoffentlich/höchstwahrscheinlich vollautomatisiert, versteht sich, wobei das Kind eh schon in den Brunnen gefallen ist.
 
Ist ja nicht so, dass ich das oben verlinkt habe. :rolleyes:

To check whether you have any compromised passwords, Chrome sends a copy of your usernames and passwords to Google using a special form of encryption. This lets Google check them against lists of credentials known to be compromised, but Google cannot derive your username or password from this encrypted copy.
Zum Vergrößern anklicken....
 
Google prüft sein einiger Zeit alle Passwörter. Ich habe in Chrome die 0815 Passwörter gespeichert. Dort habe ich für Schrottwebseiten Passwörter wie 123456 und hier bekommt man ebenfalls eine Warnung:

1608192603388.png


Das sind bei mir z.B. russische Streaming Seiten welche es mal vor 10 Jahren gab...
 
wickedgonewild schrieb:
zufällige generierte Kennwörter.
Zum Vergrößern anklicken....
Ich hoffe du hast auch eine Möglichkeit diese jederzeit abzurufen.

Immer wieder nervig wenn mein Kumpel zu Besuch ist, wir dann iwas machen wollen was einen Login von ihm erfordert und er dann sagt "ne kann ich nicht, habe meinen PW-Manager nicht dabei"...
 
Ich nutze nur mein Google Konto (bzw. Chrome) als PW Manager mit 2FA (MS Authenticator). Fahre damit bisher sehr gut, hatte nie Probleme. PW's kann ich bei Bedarf auch Chrome auslesen oder über passwords.google.com. Eine Notwendigkeit dafür gibt es aber eher selten.
 
wickedgonewild schrieb:
Ist ja nicht so, dass ich das oben verlinkt habe. :rolleyes:
Zum Vergrößern anklicken....
Ach ok, ich hatte gar nicht auf dem Zettel, dass die Passwörter die in Chrome gespeichert sind auch in der Google Cloud vorliegen. Dann hat Google natürlich auch so Zugriff auf die Klartext-Passwörter und kann das wie vom TE geschildert prüfen.

Bonanca schrieb:
Ich hoffe du hast auch eine Möglichkeit diese jederzeit abzurufen.

Immer wieder nervig wenn mein Kumpel zu Besuch ist, wir dann iwas machen wollen was einen Login von ihm erfordert und er dann sagt "ne kann ich nicht, habe meinen PW-Manager nicht dabei"...
Zum Vergrößern anklicken....
Deswegen liegt meine Passwort-Datenbank bei Dropbox. Immer dabei :)
 
Ups... Passwort Datenbank auf dropbox? Wurden ja noch nie sicherheitslücken in der Cloud gefunden. 😉
 
Hayda Ministral schrieb:
Ich klicke grundsätzlich nicht auf irgendwas was mir eingeblendet wird.
Zum Vergrößern anklicken....
ich auch nicht, habe auch nicht auf die einblendung geklickt. aber sie war da. und wenn ich in meinen google account einlogge, dann kann bekomme ich dort ebenfalls diese meldung und sehe, dass in den gespeicherten passwörten ein paar dabei sind, die "gehackt" wurden.
 
  • Gefällt mir
Reaktionen: Hayda Ministral
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
Handy geklaut - gmail passwort vergessen
2
Antworten
22
Aufrufe
8.596
NOTAUS
NOTAUS
Z
  • Gesperrt
Gmail - Passwort zurücksetzen, Alternative E-Mail-Adresse ist unkenntlich
Antworten
3
Aufrufe
1.658
Lord_Dragon
Lord_Dragon
A
Passwort ´´Gehackt´´ ?
Antworten
17
Aufrufe
1.857
highks
H
petepow
Gmail Account Aliase / Gmail Account gehackt?
Antworten
15
Aufrufe
1.874
petepow
petepow
M
Gmail-Passwort geändert. Jetzt will/muss ich es in Win8 ändern. Finde den Weg nicht
Antworten
14
Aufrufe
2.742
mf666
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz