Gestohlene Passwörter

Hier könnt Ihr Vorschläge, Ideen, Fragen und Anregungen rund ums lumix-forum posten, die nichts direkt mit den jeweiligen Kameras zu tun haben. Damit helft Ihr mir, das Forum Stück für Stück Euren Wünschen und Bedürfnissen anzupassen.
Antworten
Benutzeravatar
muewo
Beiträge: 2002
Registriert: Montag 6. März 2017, 18:35
Wohnort: Ammerland

Gestohlene Passwörter

Beitrag von muewo » Freitag 18. Januar 2019, 10:06

Im Internet ist ein gewaltiger Datensatz mit gestohlenen Log-in-Informationen aufgetaucht. Darin enthalten seien 773 Millionen verschiedene E-Mail Adressen und über 21 Millionen im Klartext lesbare unterschiedliche Passwörter berichtete der australische IT Sicherheitsexperte Troy Hunt.
Wer überprüfen will, ob seine E-Mail Adresse in der Sammlung auftaucht, kann den Hunts Dienst haveibeen-pwned.com nutzen.
https://www.heise.de/security/meldung/P ... 92707.html
Meine E-Mail Adresse ist dort nicht gelistet.
GH3, G6, GF6, 12-32 mm, 45-200 mm, 14 mm, 20 mm, Lumix 30 mm, Oly 45 mm, Sigma 60 mm, Tokina 600 mm, adaptiert Leica 28-70 mm, Tamron 90 mm und Kleinkram.
Don't dream it, but do it.
Gruß aus dem Ammerland
Wolfgang

Benutzeravatar
Guillaume
Moderator
Beiträge: 18449
Registriert: Dienstag 21. Mai 2013, 16:43
Wohnort: Hamburg
Kontaktdaten:

Re: Gestohlene Passwörter

Beitrag von Guillaume » Freitag 18. Januar 2019, 10:44

Danke für den Hinweis, Wolfgang. Ich hatte schon gestern alle meine E-Mail-Accounts geprüft. Tatsächlich war ein uralt Account von mir betroffen. Den habe ich gekündigt und gelöscht.
liebe Grüße aus der vielleicht schönsten Stadt der Welt
Peter


GX80 / Olympus Pen-F / Olympus E-PM2 / Sony RX100 M3
Diverse Objektive von Panasonic, Olympus, Samyang sowie adaptierte betagte Linsen

mein Flickr

Benutzeravatar
Safra
Beiträge: 656
Registriert: Samstag 21. Oktober 2017, 16:27
Wohnort: Sachsen-Anhalt

Re: Gestohlene Passwörter

Beitrag von Safra » Freitag 18. Januar 2019, 11:09

Gibt es auch vom Hasso-Plattner-Institut:

https://sec.hpi.uni-potsdam.de/ilc/search?lang=de
Anregungen und Kritiken sind immer willkommen :)
Gruß Sabine

Benutzeravatar
Wolfgang B.
Beiträge: 3998
Registriert: Dienstag 10. Juli 2012, 14:00
Wohnort: Wahl-Berliner aus Wuppertal
Kontaktdaten:

Re: Gestohlene Passwörter

Beitrag von Wolfgang B. » Freitag 18. Januar 2019, 11:59

Danke Sabine für den Link.

Ich bin zwar großer Fan von Heise, aber den Link auf der Heise-Seite, den ich gestern schon bei Spiegel online ausprobiert habe, ist sehr missverständlich.
Es ist mir vollkommen unklar, was "Oh no — pwned! Pwned on 2 breached sites and found no pastes (subscribe to search sensitive breaches)" nach der Eingabe der E-Mail-Adresse meiner Frau bedeuten soll. Bedeutet das nun, dass sie gepwned ist oder no pwned ist. Und was heißt "pwned"? Da bin ich ja schon froh, dass sie nicht "gepastet" ist. Aber was, zum Teufel heißt eigentlich gepastet?

Man hat ein klein bisschen den Eindruck, als wolle der Seitenbetreiber eigentlich nur sein Programm zum Schutz von Passwörtern "verkaufen".

Da ist Dein Link erheblich seriöser und verständlicher, obwohl er auch nur teilweise hilfreich ist.

Also nochmals danke und beste Grüße, Wolfgang
G70, G81

Nikon, Canon sprach die Tante, als sie Lumix noch nicht kannte.

http://ansichtssachen.bruchhagen.de
Unser Skulpturen-Flickr: https://www.flickr.com/photos/christa-u ... ang/albums

Benutzeravatar
chrisspeed
Beiträge: 240
Registriert: Freitag 6. April 2018, 06:31

Re: Gestohlene Passwörter

Beitrag von chrisspeed » Freitag 18. Januar 2019, 12:33

Nur nicht allzu verrückt machen lassen. Es wurde bei mir auch eine Email gefunden über myspace. Das ist doch 10 oder 15 Jahre her. Auch wurde kein Email plus zugehrigen Passwort geleakt. Selbst wenn deine Emial betroffen ist und vielleicht auch das Passwort, dann heißt das noch nicht, dass beide Dinge in fremde Hände gelangt ist.

Das Passwort seines Hauptpostfaches sollte sowieso halbjährlich, spätestens jährlich gewechselt werden.
LG Christian

Ecosia statt google...für die Umwelt...für die Bäume...für unsere Kinder...www.ecosia.org

Benutzeravatar
Jock-l
Beiträge: 9260
Registriert: Sonntag 10. Januar 2016, 13:26
Kontaktdaten:

Re: Gestohlene Passwörter

Beitrag von Jock-l » Freitag 18. Januar 2019, 12:36

Bei Heise in den Kommentaren geht dazu noch ein bisschen mehr die Post ab, ob man Dritten seine aktuellen Mailadressen verrät etc., ob die js-Anwendung das im eigenen Browser vergleicht/das Verfahren wird hinterfragt etc.

Gefährdung ist m.E. schlicht vermindert, wer Social Media u.a. ausklammert im täglichen Tun. Soweit ich es - für mich- interpretiere, ist es ein Konvolut aus mehreren Quellen/verschiedenen Alters, wenn man das im Hinterkopf behält interpretiert man die großen Zahlen etwas anders...
Im bürgerlichen Leben ist Jürgen ein Allerweltsvorname, in Foren (oft vergeben) nutze ich Jockel in einer leicht veränderten Schreibweise -> Jock-l ;)
Mehr Lametta ist da nicht :lol:

Benutzeravatar
winterhexe
Ehrenmitglied
Beiträge: 3758
Registriert: Freitag 5. Oktober 2012, 16:13

Re: Gestohlene Passwörter

Beitrag von winterhexe » Freitag 18. Januar 2019, 14:57

ich werd den teufel tun und im internet zum testen, ob gehackt, meine emailadressen oder gar ein passwort eingeben...!!!!! :o

was weiss denn ich, wo diese angaben landen...
wahrscheinlich wird ja mit der panik vn den leuten gerechnet und dubiose tester wollen auf diese weise erst so richtig an neue daten kommen...

ne nee... nur nicht verrückt machen lassen, einfach abwarten und tee trinken und immer schön in abständen seine passwörter ändern ...

entspannte grüsse... hermine

Benutzeravatar
Jock-l
Beiträge: 9260
Registriert: Sonntag 10. Januar 2016, 13:26
Kontaktdaten:

Re: Gestohlene Passwörter

Beitrag von Jock-l » Freitag 18. Januar 2019, 15:37

"fuchs_du_hast_4_gaense_gestohlen" sollte schon sicher sein, also Schlüssellänge und Anwesenheit für Zeichen und Zahlen ...

Das ist nur ein Beispiel, kein Witz ;)
Im bürgerlichen Leben ist Jürgen ein Allerweltsvorname, in Foren (oft vergeben) nutze ich Jockel in einer leicht veränderten Schreibweise -> Jock-l ;)
Mehr Lametta ist da nicht :lol:

Benutzeravatar
Link
Beiträge: 188
Registriert: Samstag 18. August 2018, 08:40
Wohnort: bei Berlin

Re: Gestohlene Passwörter

Beitrag von Link » Freitag 18. Januar 2019, 16:14

Jock-l hat geschrieben:
Freitag 18. Januar 2019, 15:37
"fuchs_du_hast_4_gaense_gestohlen"
Dein Amazon PW? :lol:

Also ich werde dort auch nicht meine Email oder PW checken lassen.
Entweder sind sie sicher, oder nicht.
Man merkt es eh erst, wen es zu spät ist.
Und wenn einer unbedingt deine Daten will, dann bekommt er auch die.
Beste Grüße
Link (Marko)

Blueriver
Beiträge: 246
Registriert: Freitag 14. Februar 2014, 23:02

Re: Gestohlene Passwörter

Beitrag von Blueriver » Freitag 18. Januar 2019, 16:16

Ich kann euch nur das absolut ultimative Passwort empfehlen:

https://www.der-postillon.com/2014/04/i ... t-zum.html




;-)

Gruß
Konrad.

Benutzeravatar
Der GImperator
Ehrenmitglied
Beiträge: 7664
Registriert: Freitag 22. Juni 2012, 11:28
Kontaktdaten:

Re: Gestohlene Passwörter

Beitrag von Der GImperator » Freitag 18. Januar 2019, 17:44

Wolfgang B. hat geschrieben:
Freitag 18. Januar 2019, 11:59
Danke Sabine für den Link.

Ich bin zwar großer Fan von Heise, aber den Link auf der Heise-Seite, den ich gestern schon bei Spiegel online ausprobiert habe, ist sehr missverständlich.
Es ist mir vollkommen unklar, was "Oh no — pwned! Pwned on 2 breached sites and found no pastes (subscribe to search sensitive breaches)" nach der Eingabe der E-Mail-Adresse meiner Frau bedeuten soll. Bedeutet das nun, dass sie gepwned ist oder no pwned ist. Und was heißt "pwned"? Da bin ich ja schon froh, dass sie nicht "gepastet" ist. Aber was, zum Teufel heißt eigentlich gepastet?
....
Da ist Dein Link erheblich seriöser und verständlicher, obwohl er auch nur teilweise hilfreich ist.

Also nochmals danke und beste Grüße, Wolfgang
Den Link des Uni-Angebots hab ich spaßeshalber auch genutzt (man muß nur seine email-Addi eingeben; da kann- außer, dass ein Student oder Prof der Uni die Addi weiterverkauft und du noch 4 Werbungen/Woche mehr als sonst drin hast :twisted: :P - ja nix passieren).
Für die wenig Bewanderten, Obacht!... Email-Addi wohlgemerkt; NICHT das dazugehörige PW!!!

Ergebnis bei meinem Test- ich bin nicht ge-pwned :P Eine Runde Juhu und um beim Thema und der Antwort/Übersetzung bzgl. deiner Frage zu bleiben:
"pwn(e)d" ist ne (bescheuerte) Jung-Online-Junkies-Modeerscheinung im engl.sprachigen Raum gewesen (eigentlich schon seit ner Weile ein alter Hut), das Wörtchen "owned" (-> im Besitz sein, übertrumpft worden, erwischt/unterworfen sein, in die Falle gegangen) in jugendlich trendigem Online-Schreibjargon zu schreiben.
"Pastes" (-> Übertragungen, Einfügungen) bezieht sich in diesem Fall wohl auf die "Veröffentlichungs-Pages/Portale" der Hacker/-szene.
Also:
"Leider sind deine Daten (welche genau?) mit auf 2 als entschlüsselt/gehackt/ausgespähten Internet-Domains in Verbindung gebracht worden. Diese Daten wurden aber nicht abgegriffen/weiterverarbeitet/veröffentlicht.
(Bestelle/Melde dich an [subscribe], um nach gewichtigeren/m, bedeutsameren/schwerwiegenderen/m Eingriffen/Eindringen zu suchen.)
G70_Pana 14-140II_Pana 42.5 f1.7_Samyang 7.5mm f3.5_Oly m.zuiko 7-14mm f2.8_FZ150
Rollei Fotopro CT-5A Stativ, Raynox DCR 150 Achromat, Lowepro Nova 160 + Apex 110 Taschen, Dell U2412M Monitor,Toblerone 400g-Packung

Benutzeravatar
wozim
Administrator
Beiträge: 6583
Registriert: Mittwoch 25. Mai 2011, 07:37
Wohnort: Herten Westerholt

Re: Gestohlene Passwörter

Beitrag von wozim » Freitag 18. Januar 2019, 18:49

Keine Ahnung, ob wir jetzt die gleiche Abfrage meinen.
Fakt bei dieser Meldung ist: die Email-Adressen wurden abgegriffen, teilweise mit Adressen, Telefonnummern und auch Passwörtern zum Kauf abgeboten.
Gleichzeitig wurde auch gezeigt, wo die Lecks waren, welcher Provider, Anbieter, Verkäufer gehackt wurde.
Collection I enthält aber wenig aktuelle Daten. Deshalb ist, bei verantwortungsvollem Verhalten (regelmäßige Passwortänderung, verschiedene Passworte für jeden Account) wenig zu befürchten.
Gruß Wolfgang

https://www.flickr.com/photos/fz100/

G3, GX80, 14 - 140 mm 3,6 - 5,6, Oly 45 mm 1:1,8, Sigma 19 mm und 60 mm 1:2,8, umfangreiche Altglassammlung, div. Raynox-Linsen

Benutzeravatar
Wolfgang B.
Beiträge: 3998
Registriert: Dienstag 10. Juli 2012, 14:00
Wohnort: Wahl-Berliner aus Wuppertal
Kontaktdaten:

Re: Gestohlene Passwörter

Beitrag von Wolfgang B. » Freitag 18. Januar 2019, 18:50

Der GImperator hat geschrieben:
Freitag 18. Januar 2019, 17:44
Wolfgang B. hat geschrieben:
Freitag 18. Januar 2019, 11:59
Danke Sabine für den Link.

Ich bin zwar großer Fan von Heise, aber den Link auf der Heise-Seite, den ich gestern schon bei Spiegel online ausprobiert habe, ist sehr missverständlich.
Es ist mir vollkommen unklar, was "Oh no — pwned! Pwned on 2 breached sites and found no pastes (subscribe to search sensitive breaches)" nach der Eingabe der E-Mail-Adresse meiner Frau bedeuten soll. Bedeutet das nun, dass sie gepwned ist oder no pwned ist. Und was heißt "pwned"? Da bin ich ja schon froh, dass sie nicht "gepastet" ist. Aber was, zum Teufel heißt eigentlich gepastet?
....
Da ist Dein Link erheblich seriöser und verständlicher, obwohl er auch nur teilweise hilfreich ist.

Also nochmals danke und beste Grüße, Wolfgang
Den Link des Uni-Angebots hab ich spaßeshalber auch genutzt (man muß nur seine email-Addi eingeben; da kann- außer, dass ein Student oder Prof der Uni die Addi weiterverkauft und du noch 4 Werbungen/Woche mehr als sonst drin hast :twisted: :P - ja nix passieren).
Für die wenig Bewanderten, Obacht!... Email-Addi wohlgemerkt; NICHT das dazugehörige PW!!!

Ergebnis bei meinem Test- ich bin nicht ge-pwned :P Eine Runde Juhu und um beim Thema und der Antwort/Übersetzung bzgl. deiner Frage zu bleiben:
"pwn(e)d" ist ne (bescheuerte) Jung-Online-Junkies-Modeerscheinung im engl.sprachigen Raum gewesen (eigentlich schon seit ner Weile ein alter Hut), das Wörtchen "owned" (-> im Besitz sein, übertrumpft worden, erwischt/unterworfen sein, in die Falle gegangen) in jugendlich trendigem Online-Schreibjargon zu schreiben.
"Pastes" (-> Übertragungen, Einfügungen) bezieht sich in diesem Fall wohl auf die "Veröffentlichungs-Pages/Portale" der Hacker/-szene.
Also:
"Leider sind deine Daten (welche genau?) mit auf 2 als entschlüsselt/gehackt/ausgespähten Internet-Domains in Verbindung gebracht worden. Diese Daten wurden aber nicht abgegriffen/weiterverarbeitet/veröffentlicht.
(Bestelle/Melde dich an [subscribe], um nach gewichtigeren/m, bedeutsameren/schwerwiegenderen/m Eingriffen/Eindringen zu suchen.)
Oh recht vielen Dank, das muss man sich wirklich auf der Zunge zergehen lassen :o
ich bin leider schon 70 geworden und kenne mich mit dieser Jungspund-Hacker-Sprache nicht wirklich aus.

Der Link von Sabine war ohnehin erheblich informativer und kam ohne Hacker-Sprech aus. Daher weiß ich, dass die E-Mailadresse meiner Frau 2016 und 2017 mal kompromittiert und ihre Website gehackt wurde. Das wussten wir allerdings schon und haben im letzten Jahr großflächig neue Passwörter generiert.

Man sollte solche Geschichten nicht auf die leichte Schulter nehmen, obwohl einige hier lieber den Kopf in den Sand stecken. Oder wie man im Rheinland sagt: "Et is bislang noch immer allet juht jejange."


Nochmals danke, Wolfgang
G70, G81

Nikon, Canon sprach die Tante, als sie Lumix noch nicht kannte.

http://ansichtssachen.bruchhagen.de
Unser Skulpturen-Flickr: https://www.flickr.com/photos/christa-u ... ang/albums

Benutzeravatar
Karoline
Ehrenmitglied
Beiträge: 4002
Registriert: Dienstag 25. Februar 2014, 19:56
Wohnort: Berlin
Kontaktdaten:

Re: Gestohlene Passwörter

Beitrag von Karoline » Freitag 18. Januar 2019, 19:58

Hier gibt es einen Link des Bundesamt für Sicherheit in der Informationstechnik, mit dessen Hilfe festgestellt werden kann, ob die Email-Adresse in der Collection sind. Ich gehe mal davon aus, dass die auf seriöse Seiten verlinken; ist ja eine öffentliche Einrichtung:

https://www.bsi.bund.de/DE/Presse/Press ... 70119.html

Allgemeine Informationen gibt es auf der Seite natürlich auch:

https://www.bsi.bund.de/DE/Home/home_node.html
Viele Grüße
Karoline

Seien wir realistisch, versuchen wir das Unmögliche. (Che Guevara)
http://www.Karoline-Haustein.de
E-M1 Mk II, PEN-F, E-M1, FZ 200, FZ 8, Canon A1, Canon Prima Super 115, Petri und ...

Antworten