Google Darknet Scan (findet meine Gmail Adresse)

[Gregorie]

Ich habe mir mal wieder mein Google Konto bzw. die dortigen Einstellungen angesehen.
Da gibt es auch die ein Tool unter Sicherheit:

Prüfen, ob Ihre E-Mail-Adresse im Dark Web zu finden ist​

Prüfen Sie, ob Ihre E-Mail-Adresse aufgrund von Datenpannen im Dark Web preisgegeben wurde:​

Jetzt mit Google One prüfen:

Ergebnis meine Gmailbenutzerdaten wurden im Darknet gefunden, durch ein Datenlag von Deezer am 6.1. 2023.
Nächster Schritt:
"Eine oder mehrere deiner E-Mail-Adressen wurden im Dark Web gefunden. Richte die 2-Faktor-Authentifizierung ein, um den Zugriff auf deine E-Mails zu schützen"

Deezer habe ich aktuell gar nicht installiert, nur Spotify (free).
Die 2-Faktor-Authentifizierung bei Google habe ich scheinbar noch nicht aktiviert, eine Mobilphonenummer ist auch nicht hinterlegt.
Meint ihr das ist wirklich nun für die Sicherheit des Google-Kontos wichtig, und reicht als Maßnahme aus?

 

[midwed]

Meint ihr das ist wirklich nun für die Sicherheit des Google-Kontos wichtig

2FA ist immer zu empfehlen wenn es angeboten wird und für die Sicherheit sehr wichtig. Ist eine weitere Hürde für jeden unbefugten Zugriff, erhöht somit massiv die Sicherheit. Unbedingt einrichten und nutzen.

Mobilfunknummer bringt auch nochmal Sicherheit, kannst du also auch hinterlegen (wenn du möchtest und du keine "Sorgen" wegen Datenschutz hast); mindestens aber 2FA bitte nutzen - auch direkt mal deine anderen Accounts dahingehend überprüfen wenn du das noch nicht getan hast (WEB.de; Steam; Ubisoft; Battle.net und so weiter).

 

[lazsniper]

immer 2FA wenn möglich, was zurzeit im internet alles so los ist ist unvorstellbar. und es wird jeden monat schlimmer!

 

[BeBur]

Meint ihr das ist wirklich nun für die Sicherheit des Google-Kontos wichtig, und reicht als Maßnahme aus?

Das ist eine wichtige Sofortmaßnahme. Klingt aber auch so, als wenn du bei Deezer und Google das selbe Passwort verwendest. Das wäre eine absolute Katastrophe.

 

[Gregorie]

Danke, werde ich dann auch machen, ich wollte ursprünglich eigentlich Google auch nicht meine
Phonenummer geben.
Jetzt habe ich gegoogelt, was da Anfang 2023 bei Deezer los war:
https://www.wbs.legal/it-und-intern...tzt-checken-und-schadensersatz-sichern-63951/

Die App hatte ich mal installiert, aber bald wieder deinstalliert, ich habe jetzt Spotify free.

@BeBur:
Weiß ich nicht mehr, wahrscheinlich habe ich mich mit Google dort angemeldet.
Soll mein PW von Google nun auch bekannt sein?

 

[BlubbsDE]

Man könnte heute sogar sagen. 2FA nicht zu nutzen ist grob fahrlässig.

Google interessiert sich in keiner Weise für deine Mobilnummer. Sie dient nur Deinem Kontoschutz.

 

[BeBur]

Weiß ich nicht mehr, wahrscheinlich habe ich mich mit Google dort angemeldet.
Soll mein PW von Google nun auch bekannt sein?

Nein, Google reicht dein Passwort nicht weiter.

 

[midwed]

Soll mein PW von Google nun auch bekannt sein?

Nein, eine Weitergabe deines Passwortes von Google ist eh nicht möglich. Wenn es in irgendeiner Weise doch bekannt (worden) wäre, dann wäre dein Google-Account eh wahrscheinlich schon kompromittiert.

Aber ändere doch einfach mal dein Password bei Google und Spotify? Hast ja nun einen konkreten Anlass und das solltest du nutzen, um dich generell für das Thema "Security im Internet" zu sensibilisieren.

Hinweise, wie man gute Passwörter erstellt, gibt es unter anderem hier (BSI) und hier (verbraucherzentrale.de).

 

[M-X]

Man könnte heute sogar sagen. 2FA nicht zu nutzen ist grob fahrlässig.

Warum ? Mit einem ausreichend komplexen Passwort das man nicht auf einer Phishing Seite eintippt hat man erstmal kein Problem. Wenn dein System bereits infiltriert ist macht es fehlende 2FA natürlich leichter dann die Accounts abzugreifen.

Es gibt einen Zugewinn, das stimmt absolut! Und ist auch best practise, aber als "grob fahrlässig" würde ich das "nicht nutzen" nicht einstufen.

 

[BlubbsDE]

Würde ich immer noch sagen. Egal wie sicher ein PW ist, es kann abgegriffen werden.

 

[BeBur]

Hinweise, wie man gute Passwörter erstellt, gibt es unter anderem hier (BSI) und hier (verbraucherzentrale.de).

Das ist gerade im Online-Bereich weitgehend irrelevant. Das mit Abstand wichtigste am Passwort ist, dass man es nicht noch irgendwo anders als Passwort verwendet.

 

[Gregorie]

Wie ist das mit solchen Apps. wie Deezer, wenn ich mich dort per Google anmelde, die App aber später deinstalliere, behalten die meine Accountdaten dann trotzdem noch in ihrer Nutzerdatenbank?
Deezer kann ich mich kaum erinnern, wann ich diese App mal ausprobiert habe.
Zur 2 Wege Authentifizierung mittels Telefonnummer, kann ich die auch ändern, wenn die nicht mehr gültig ist?
Ich weiß nämlich noch nicht, ob ich die aktuelle noch zukünftig behalten will.

 

[dms]

Zur 2 Wege Authentifizierung mittels Telefonnummer, kann ich die auch ändern, wenn die nicht mehr gültig ist?
Ich weiß nämlich noch nicht, ob ich die aktuelle noch zukünftig behalten will.

Einfach mal vor den Spiegel stellen und diesen Satz laut lesen - Prinzip ich erzähle das meiner Gummiente...!

Im Ernst, ja wie soll 2FA gehen, wenn du nicht mehr im Besitz dieser Nummer bist?

 

[Gregorie]

@dms
Gut Danke, na dann, muss ich die Telefonnummer doch behalten.

 

[midwed]

Das ist gerade im Online-Bereich weitgehend irrelevant.

Dann kann ich also bei einem Google-Konto das Passwort "passwort123" nutzen, solange ich das nur da und sonst nirgends nutze, und ich bin gut aufgestellt? Cool, das wusste ich nicht. Man lernt doch immer wieder dazu.

🤨 😣

Hör auf so einen Mist zu verzapfen. Natürlich ist ein starkes Passwort (siehe Hinweise) im Online-Bereich wichtig - und dass es (im Optimalfall) nur einmal genutzt wird und nicht auch bei anderen Accounts.

 

[BeBur]

Dann kann ich also bei einem Google-Konto das Passwort "passwort123" nutzen

"within reason". Der Grund dafür liegt darin, dass Bruteforce Angriffe auf Accounts aus dem Internet heraus nicht gängig sind. Das wiederum liegt unter anderem darin, dass das Diensteanbieter nicht zulassen. Es sollte nun nicht gerade "passwordpassword" sein, aber vermutlich ist schon "HundKatzeMaus42" mehr als sicher genug oder gar "meinhundbella42".

Stellt sich noch die Frage, was ein Angreifer mit so einem Deezer oder Netflix Passwort anstellen kann. So ziemlich gar nichts. Von daher sind die Logins an sich sowieso komplett wertlos.

 

[midwed]

vermutlich ist schon "HundKatzeMaus42" mehr als sicher genug

Alles klar :]]]]]]]]

I dont feed the troll anymore; have a nice evening.

 

[BeBur]

Ist manchmal witzig zu sehen, wenn die Argumente ausgehen. Tip für's nächste mal: Mit etwas weniger emotionalen Commitment in die Diskussion einsteigen, dann muss man nicht sofort aussteigen, wenn es holprig wird.

 

[moneymaker4ever]

Zur Telefonnummer: In einem anderen Thread hier auf CB gings letztens darum, dass die Anmeldung bei Google gar nicht möglich war ohne (endlich) eine Nummer zu hinterlegen. Grund ist wohl, dass Google gesetzlich verpflichtet ist die Möglichkeit zu haben die Identität festzustellen. Damit ist man aber natürlich nicht ewig an die Rufnummer gebunden - man kann bei Google die Telefonnummer ändern und sogar mehrere hinterlegen.