News HackNotice: Kostenlose App schlägt bei gehackten Accounts Alarm

[Frank]

Der kostenlose Service „HackNotice“ soll gehackte Accounts des Nutzers erkennen und diesen umgehend warnen, wenn die Zugangsdaten im Internet veröffentlicht werden. Hierzu gleicht der Dienst die Account-Informationen des Nutzers mit Datenbanken von gehackten Accounts ab.

Zur News: HackNotice: Kostenlose App schlägt bei gehackten Accounts Alarm

 

[Raucherdackel!]

Ahja, ich gebe alle meine Accounts, Passwörter und Logins irgendeiner App, die damit im Internet hausieren geht... da geb ich sie doch lieber Microsoft, Google oder Apple.

 

[Axxid]

@Raucherdackel! : Lesen und Verstehen. Du gibst deinen Benutzernamen und E-Mail an. (Irgendwie muss die App dich ja auf den Seiten identifizieren koennen.)
Passwoerter kannst du weiter auf dem kleinen Zettel neben der Tastatur lassen.

 

[c2ash]

@Axxid
Insgesamt ist das trotzdem ganz schön dämlich.
Und wenn die App nichts kostet, dann weiß man ja wer oder was das Produkt/Geschäftmodell ist: die Kunden / Nutzerdaten.
Da spielt man doch genau den Leuten mit bösen Absichten in die Hände.
So hat man gleich Anhaltspunkte, was gültige Accounts sind.
Die Daten werden dazu benutzt um Kohle zu machen...das ist deren Geschäftmodell.
Aber wer das freiwillig machen will...OK.

Zudem wird dem Benutzer eine Checkliste angezeigt, welche Maßnahmen er nun ergreifen sollte – etwa den Passwortwechsel bei diesem Anbieter und weiteren, bei denen dasselbe Passwort eingesetzt wurde, oder die Nutzung einer Zwei-Faktor-Authentifizierung.

Wer immer noch dasselbe Passwort auf vielen Seiten verwendet, ist selbst Schuld.
Und wenn 2-Faktor verfügbar ist und es nicht genutzt wird, ist auch selbst Schuld.
Diese Passwort-Themen wurden jetzt schon zum 493834x durchs Dorf getrieben.
Fast jeder hat ein Smartphone und somit ist 2-Faktor ein No-Brainer, weil man es doch eh immer bei sich hat.
Und Leute die nicht lernen wollen, müssen halt ständig mit einer möglichen bösen Überraschung leben.

 

[Reowulf]

...ich wollte es gerade sagen. WO steht denn das was von Passwörter und Logins

Aber für gänzlich ungefährlich halte ich das nicht!

 

[M@rsupil@mi]

Ein doch recht bescheuerter Ansatz. Noch leichtsinniger kann man mit den eigenen Zugangsdaten kaum umgehen. Wer seine Daten da hinterlegt, der klickt auch in einer Mail oder auf einer Webseite alles an, was bei drei nicht weg ist.

ist 2-Faktor ein No-Brainer

Bis auf so banale Fälle, dass die Seite / der Dienst so etwas gar nicht anbietet.

 

[Handsome Nick]

Hm selbst für 08/15 Hobby Hacker ne gute Anlaufstelle, Datenbank plündern und mit Passwort-Generator abklappern.
Selbst wenns nur bei paar Prozent anschlägt, als miniprojekt für nebenbei taugts aber allemal.

 

[c2ash]

@M@rsupil@mi
Da hast du den Satz zwei Zeilen darüber wohl überlesen.
Da schrieb ich:

Und wenn 2-Faktor verfügbar ist und es nicht genutzt wird, ist auch selbst Schuld.

 

[stevefrogs]

Die Betreiber der App haben also eine riesen Datenbank mit aktuellen Account-Namen/Email-Adressen. Hmmm. Haben sie wenigstens Angaben dazu gemacht, was für Maßnahmen sie ergreifen, dass sie nicht selbst komprommitiert werden? Und wer steckt eigentlich dahinter, Privatperson, NGO, IT-Unternehmen, Spam-Schleuder, Dark-Net-H@XxX0rs?

 

[Falc410]

Webseiten wie https://haveibeenpwned.com/ gibt es schon lange - das hier ist nichts anderes wie ein regelmässiger check dieser Datenbanken

 

[c2ash]

@stevefrogs
Laut heise stecken dahinter die "Mitbegründer der Leaking-Webseite PwnedList, die mittlerweile offline ist."

 

[M@rsupil@mi]

@c2ash Stimmt. Habe ich. Mein Fehler.

 

[leipziger1979]

Ich würde CB bitten solchen dubiosen Datenkraken nicht zu hofieren.
Oder könnte ihr dafür garantieren das hier alles mit rechten Dingen zugeht ?

Ist ja fast so wie Verbrecher die sich als Polizei ausgeben und Oma Krause soll denen mal schön alles Bargeld geben damit sie das sicher verwahren.

 

[Raucherdackel!]

@Raucherdackel! : Lesen und Verstehen. Du gibst deinen Benutzernamen und E-Mail an. (Irgendwie muss die App dich ja auf den Seiten identifizieren koennen.)
Passwoerter kannst du weiter auf dem kleinen Zettel neben der Tastatur lassen.

Trotzdem, warum sollte ich sensible Daten einer Drittanbieter App geben, von der ich nicht weiss wie sicher sie ist und ob sie überhaupt vertrauenswürdig ist, nur um überprüfen zu lassen, ob meine sensiblen Daten schon kompromittiert sind?

Das ist, als gäbe ich meinen Geldbeutel einen Wildfremden, nur damit dieser kontrolliert ob mir jemand daraus Geld gestohlen hätte - ob ich denjenigen wohl je wiedersehen würde?

 

[OpenMedia]

Wie oft werden Website gehacked ? Warscheinlich nicht soooooo oft daher wieder eine nutzlose App auf dem Telefon.

 

[M@rsupil@mi]

@OpenMedia Tagtäglich.

 

[Axxid]

Trotzdem, warum sollte ich sensible Daten einer Drittanbieter App geben....

Deine 'sensiblen Daten' besthend aus deiner Mailadresse und Benutzernamen. Wenn du selber auf denen von @Falc410 genannten Seiten nachpruefst, sind diese Seiten genau so weit. Die App automatisiert den Prozess nur.

 

[Augen1337]

Es ist ein Service, der genutzt werden kann. Selbst wenn die E-Mail Listen erstellen - seid ihr sicher, dass ihr noch auf keiner gelandet seid?

War klar, dass die Aluhutfraktion erstmal groß tönt mit den Passwörtern, aber nicht mal die News richtig liest oder sich informiert.

Manche wollen diesen Service nutzen und dann geben sie ihre Accountnamen an. Das wars. Wenn ich meinen Account überprüfen möchte, muss ich auch meine Accountnamen angeben. Außer, dass das dann mit diesem Service regelmäßig durchgeführt wird, passiert nicht mehr als zuvor.

 

[c2ash]

@Augen1337
Genau, nur das die Betreiber von PwnedList selber schon gepwned wurden und die gesammelten Daten...JA, die gesammelten Daten entwendet wurden.

Und nicht nur das. Deren altes Geschäftsmodell lässt wohl auch Rückschlüsse auf das neue Geschäftsmodell zu.
Das hatte ich aber schon in einem vorherigen Post angeschnitten.


Klick-Me (Krebs on Security)

Pwnedlist is run by Scottsdale, Ariz. based InfoArmor, and is marketed as a repository of usernames and passwords that have been publicly leaked online for any period of time at Pastebin, online chat channels and other free data dump sites.
The service until quite recently was free to all comers, but it makes money by allowing companies to get a live feed of usernames and passwords exposed in third-party breaches which might create security problems going forward for the subscriber organization and its employees.

Und noch viele schöne weitere Überraschungen im Text.
Aber ich möchte niemanden davon abhalten diese App zu installieren. Go ahead.
Jeder wie er will.

 

[M@rsupil@mi]

Deine 'sensiblen Daten' besthend aus deiner Mailadresse und Benutzernamen.

Was - je nach Loginabsicherung - schon 33 bis 50% der notwendigen Zugangsdaten sind. Sind somit durchaus sensible Daten / interessant Infos für Angreifer und dann auch noch alles schon bei einem Anbieter gesammelt.