News Identitätsdiebstahl: Was kursiert über mich im Netz

[Kcl]

Wer oft von 1-Click-Hostern runterlädt ist von dieser billigen Captcha hier nicht überfordert da gibts noch ganz andere Kaliber wo man echt nüscht mehr lesen kann.

Protip: Man muss nur ein Wort von den zweien eingeben (das unleserliche)

 

[[ChAoZ]]

Hallo,
hab meine Email eingegeben, und seitdem nichts bekommen.
Wie lange hat das bei euch gedauert, bzw. was habt ihr alles bekommen?

Du bist der 100ste der diese dumme Frage stellt.
Da steht doch: bist du betroffen erhälst du Mail.
Bist du nicht betroffen erhälst du keine Mail = nix Mail = ausverkauft!

 

[SebbiSt]

Wer oft von 1-Click-Hostern runterlädt ist von dieser billigen Captcha hier nicht überfordert da gibts noch ganz andere Kaliber wo man echt nüscht mehr lesen kann.

Ja diese Capatcha-Abfrsgen kann man teilweise echt nur erraten

 

[MaLow17]

Und wer passt auf die selbsternannten Aufpasser auf?

 

[Luxuspur]

Leider alles nicht sehr aussagekräftig, meine eMail angeblich kompromitiert, Ja mit dem PW vor 3 Jahren ( damalig SONY Datenklau) was längst nicht mehr aktuell ist. Wer mal einige Jahre Internet auf dem Buckel hat ist zwangsläufig in irgendeiner dieser Datensammlungen.

 

[Teiby]

Bei einer selten benutzen E-Mail ist anscheinend das Passwort gestohlen - naja war eh ne Wegwerfadresse.

 

[Hansdampf12345]

Das interessiert niemanden!

 

[Trinoo]

Ist ja eine ganz nette Sache, aber wer zum Teufel kann den Sch... CAPTCHA lesen? Das letzte Wort geht immer aber das Erste? Oder bin ich einfach zu minderbemittelt? Ich brauche duzende Versuche dafür. Geht Euch das ähnlich? Würde mich wirklich mal interessieren.

Hmm hab eventuell ne Fehlerquote von 1-2% ... wo liegt denn Dein Problem ? ist doch alles einwandfrei lesbar... zur Not halt nen neues generieren lassen... musste ich aber bisher auch nur sehr wenige male.

 

[CB_KeinNameFrei]

Das interessiert niemanden!

Was mich schon eher interessiert, ist die Tatsache, dass es bis jetzt offenbar nur einer einzigen Person in diesem Thread komisch vorkommt, auf eine zuvor nicht bekannte Website zu gehen und dort alle seine Emailadressen freiwillig einzugeben... schöner und einfacher kann man eine Liste aus aktuellen Emailadressen nicht erstellen.

Dann muss man nur noch mit Standardpasswörtern gegen die Liste hämmern, und einen in tausend kriegt man immer. Darüberhinaus kann man, wenn man von derselben IP-Adresse & Browserkennung mehr als eine Anfrage erhält, die die zu diesen Anfragen passenden Datensätze verbinden, da sie mit großer Wahrscheinlichkeit derselben Person gehören - so ist vielleicht zu einer von vier Emailadressen das Passwort bekannt, dann kann man es ja mal bei den drei anderen damit versuchen! Oder bei dem Facebookaccount, der einer der anderen Adressen zugeordnet ist, oder jenem Forumaccount, oder...

Ich will jetzt nicht blind den Betreibern dieses Services kriminelle Machenschaften unterstellen; mir geht es vielmehr darum, aufzuzeigen, wie bereitwillig und unbewusst man teilweise seine Daten herausgibt. Jedes Eingabefeld sollte zunächst einmal grundsätzlich hinterfragt werden, vor allem dann, wenn es von vorneherein um Identitätsdiebstahl geht! Und dieses kritische Hinterfragen fehlt mir hier irgendwie.

Da wundert es mich auch nicht, dass so viele Leute schreiben, dass von ihnen alte Passwörter kursieren...

 

[Sennin]

Bin leider betroffen Mich würde es schon interessieren wo meine Daten abhanden gekommen sind. Außerdem bin ich der Meinung, dass in der E-Mail stehen sollt wo und die Daten geklaut wurden. Jetzt hab ich mein Passwort geändert.

 

[1a2b3c4d5e]

die Website ist vom HPI an der Uni Potsdam.
Wenn wir jetzt nichtmal mehr einer Uni vertrauen dürfen, dass diese nicht hackt (außer ner Mailadresse bekommen die ja nix), dann darfst du nirgends eine Mailadresse angeben, also auch nicht z.B. bei cb

 

[nickless_86]

naja das PW 12345 ist ja auch legitim. nutze ich selbs für Fake - resp Testaccounts

sprich wenn ich nur mal was testen will setze ich doch kein sicheres PW insofern juckts mich ja dann auch nicht wenns halt 12345 ist weil keine relevanten Daten mit mir verknüpft sind

 

[Themis]

das is deine email adresse, wenn du die geheim halten willst hast du nicht verstanden wofür man emails verwendet.

 

[Hansdampf12345]

Was mich schon eher interessiert, ist die Tatsache, dass es bis jetzt offenbar nur einer einzigen Person in diesem Thread komisch vorkommt, auf eine zuvor nicht bekannte Website zu gehen und dort alle seine Emailadressen freiwillig einzugeben... [...]

Vielleicht weil wir die News gelesen, uns über das HPI informiert haben und weil wir vielleicht nicht komplett paranoid sind. Natürlich könnte die Uni diese Seite zum Datensammeln und Auswerten nutzen. Aber wem sollte man denn dann noch vertrauen?

 

[Robert.]

@Chaoz: Es gibt keine dummen Fragen nur du gibst dumme Antworten.
Meine Frage bezog sich auf den Fall, wenn was gefunden wurde, und wie lange man auf die Email wartet.

 

[Lord_Alti]

Die Statistik zu den erfassten Leaks offenbart, wie sorglos viele Nutzer weiterhin mit ihren Daten umgehen. Unter den zehn häufigsten Klartextkennwörtern sind beispielsweise einfache Kombinationen wie „123456“, „qwerty“, „password“ und „111111“ vertreten, wobei „123456“ die Liste unter den 100 häufigsten Klartextkennwörtern mit 13,05 Promille deutlich anführt.

Hier wird von einem Fakt eine falsche Schlussfolgerung gezogen. Schon mal daran gedacht, dass viele User Accounts anlegen bei denen es Ihnen völlig egal ist, wenn jemand Zugriff dazu bekommt. Beispiel: Ich muss mich bei einer Seite anmelden um eine Datei runterladen zu können. Warum sollte ich mir für diesen temporären Account ein sicheres PW überlegen, wenn ich ohnehin nicht vorhabe je wieder zu kommen.
Gleiches kam damals auch bei Adobe raus.

 

[bedunet]

@Robert.:Wenn nach mehreren Stunden noch keine Mail angekommen ist, dann wird wohl nichts gefunden worden sein.

 

[Spin-Out]

Lieber Schafhirt. Eines ihrer 63498756 Schafe ist krank und könnte bösartig werden. Wir wissen zwar welches es ist, sagen es Ihnen aus Datenschutzgründen aber nicht. Deswegen erschießen Sie bitte sofort restlos alle.​

Bei meiner Haupt-eMail-Adresse ist ein Alarm-Häkchen bei "Passwort", ansonsten sind alle Kategorien grün.

Die Mailadresse verwende ich zur Zeit lt. meines Passwortmanagers bei 165 Webseiten, allerdings jedes Mal mit einem anderen Passwort (und auch jedes Mal ein "richtiges" Passwort, nicht so ein 12345-Geschwurbel).

Der Hinweis "Bitte beachten Sie, dass wir aus Sicherheitsgründen keine Auskunft über die konkret betroffenen Daten in den aufgeführten Kategorien geben können" ist ja wohl der Lacher; was soll man mit dieser Information anfangen? Soll ich jetzt aufs Geratewohl 165 Passwörter ändern? Für mich hört sich das nach FUD an.

 

[DigitalIllusion]

Was soll das sein ? Volkszählung 2014 ?

Ich nehme je nach Sicherheitsanspruch andere Mail Accounts. Als ob diese Institution irgendwelche Backbone Löter in Schrei Lanka erfassen kann. Die sollten mal eher sich mit dem Snowden treffen aufm Monoski.

Kaum zu glauben, dauernd soll man jetzt seine e-mails überprüfen mit am Besten noch einer IP. Darin liegt ein viel größeres Sicherheitsrisiko, wenn die e-mail Accounts mit aktuellen IP Adressen untereinander in Einklang gebracht werden. Sowas freut auch die Backbone Löter aus Schrei Lanka.

 

[Daniel D.]

Auf meine Nachfrage hin wird bei der nächsten Version des Checkers in der Email ein Datum des vorhandenen Datensatzes stehen, damit man prüfen kann, ob es das aktuelle ist oder nicht. Auch ich habe mir die Frage gestellt, da noch nichts passiert ist und ich erst kürzlich die Passwörter geändert habe.