Seite 1 von 1
Gestohlene Passwörter
Verfasst: Freitag 18. Januar 2019, 10:06
von muewo
Im Internet ist ein gewaltiger Datensatz mit gestohlenen Log-in-Informationen aufgetaucht. Darin enthalten seien 773 Millionen verschiedene E-Mail Adressen und über 21 Millionen im Klartext lesbare unterschiedliche Passwörter berichtete der australische IT Sicherheitsexperte Troy Hunt.
Wer überprüfen will, ob seine E-Mail Adresse in der Sammlung auftaucht, kann den Hunts Dienst haveibeen-pwned.com nutzen.
https://www.heise.de/security/meldung/P ... 92707.html
Meine E-Mail Adresse ist dort nicht gelistet.
Re: Gestohlene Passwörter
Verfasst: Freitag 18. Januar 2019, 10:44
von Guillaume
Danke für den Hinweis, Wolfgang. Ich hatte schon gestern alle meine E-Mail-Accounts geprüft. Tatsächlich war ein uralt Account von mir betroffen. Den habe ich gekündigt und gelöscht.
Re: Gestohlene Passwörter
Verfasst: Freitag 18. Januar 2019, 11:09
von Safra
Re: Gestohlene Passwörter
Verfasst: Freitag 18. Januar 2019, 11:59
von Wolfgang B.
Danke Sabine für den Link.
Ich bin zwar großer Fan von Heise, aber den Link auf der Heise-Seite, den ich gestern schon bei Spiegel online ausprobiert habe, ist sehr missverständlich.
Es ist mir vollkommen unklar, was "Oh no — pwned! Pwned on 2 breached sites and found no pastes (subscribe to search sensitive breaches)" nach der Eingabe der E-Mail-Adresse meiner Frau bedeuten soll. Bedeutet das nun, dass sie gepwned ist oder no pwned ist. Und was heißt "pwned"? Da bin ich ja schon froh, dass sie nicht "gepastet" ist. Aber was, zum Teufel heißt eigentlich gepastet?
Man hat ein klein bisschen den Eindruck, als wolle der Seitenbetreiber eigentlich nur sein Programm zum Schutz von Passwörtern "verkaufen".
Da ist Dein Link erheblich seriöser und verständlicher, obwohl er auch nur teilweise hilfreich ist.
Also nochmals danke und beste Grüße, Wolfgang
Re: Gestohlene Passwörter
Verfasst: Freitag 18. Januar 2019, 12:33
von chrisspeed
Nur nicht allzu verrückt machen lassen. Es wurde bei mir auch eine Email gefunden über myspace. Das ist doch 10 oder 15 Jahre her. Auch wurde kein Email plus zugehrigen Passwort geleakt. Selbst wenn deine Emial betroffen ist und vielleicht auch das Passwort, dann heißt das noch nicht, dass beide Dinge in fremde Hände gelangt ist.
Das Passwort seines Hauptpostfaches sollte sowieso halbjährlich, spätestens jährlich gewechselt werden.
Re: Gestohlene Passwörter
Verfasst: Freitag 18. Januar 2019, 12:36
von Jock-l
Bei Heise in den Kommentaren geht dazu noch ein bisschen mehr die Post ab, ob man Dritten seine aktuellen Mailadressen verrät etc., ob die js-Anwendung das im eigenen Browser vergleicht/das Verfahren wird hinterfragt etc.
Gefährdung ist m.E. schlicht vermindert, wer Social Media u.a. ausklammert im täglichen Tun. Soweit ich es - für mich- interpretiere, ist es ein Konvolut aus mehreren Quellen/verschiedenen Alters, wenn man das im Hinterkopf behält interpretiert man die großen Zahlen etwas anders...
Re: Gestohlene Passwörter
Verfasst: Freitag 18. Januar 2019, 14:57
von winterhexe
ich werd den teufel tun und im internet zum testen, ob gehackt, meine emailadressen oder gar ein passwort eingeben...!!!!!
was weiss denn ich, wo diese angaben landen...
wahrscheinlich wird ja mit der panik vn den leuten gerechnet und dubiose tester wollen auf diese weise erst so richtig an neue daten kommen...
ne nee... nur nicht verrückt machen lassen, einfach abwarten und tee trinken und immer schön in abständen seine passwörter ändern ...
entspannte grüsse... hermine
Re: Gestohlene Passwörter
Verfasst: Freitag 18. Januar 2019, 15:37
von Jock-l
"fuchs_du_hast_4_gaense_gestohlen" sollte schon sicher sein, also Schlüssellänge und Anwesenheit für Zeichen und Zahlen ...
Das ist nur ein Beispiel, kein Witz
Re: Gestohlene Passwörter
Verfasst: Freitag 18. Januar 2019, 16:14
von Link
Jock-l hat geschrieben: ↑Freitag 18. Januar 2019, 15:37
"fuchs_du_hast_4_gaense_gestohlen"
Dein Amazon PW?
Also ich werde dort auch nicht meine Email oder PW checken lassen.
Entweder sind sie sicher, oder nicht.
Man merkt es eh erst, wen es zu spät ist.
Und wenn einer unbedingt deine Daten will, dann bekommt er auch die.
Re: Gestohlene Passwörter
Verfasst: Freitag 18. Januar 2019, 16:16
von blueriver
Ich kann euch nur das absolut ultimative Passwort empfehlen:
https://www.der-postillon.com/2014/04/i ... t-zum.html
Gruß
Konrad.
Re: Gestohlene Passwörter
Verfasst: Freitag 18. Januar 2019, 17:44
von Der GImperator
Wolfgang B. hat geschrieben: ↑Freitag 18. Januar 2019, 11:59
Danke Sabine für den Link.
Ich bin zwar großer Fan von Heise, aber den Link auf der Heise-Seite, den ich gestern schon bei Spiegel online ausprobiert habe, ist sehr missverständlich.
Es ist mir vollkommen unklar, was "
Oh no — pwned! Pwned on 2 breached sites and found no pastes (subscribe to search sensitive breaches)" nach der Eingabe der E-Mail-Adresse meiner Frau bedeuten soll. Bedeutet das nun, dass sie gepwned ist oder no pwned ist. Und was heißt "pwned"? Da bin ich ja schon froh, dass sie nicht "gepastet" ist. Aber was, zum Teufel heißt eigentlich gepastet?
....
Da ist Dein Link erheblich seriöser und verständlicher, obwohl er auch nur teilweise hilfreich ist.
Also nochmals danke und beste Grüße, Wolfgang
Den Link des Uni-Angebots hab ich spaßeshalber auch genutzt (man muß nur seine email-Addi eingeben; da kann- außer, dass ein Student oder Prof der Uni die Addi weiterverkauft und du noch 4 Werbungen/Woche mehr als sonst drin hast
- ja nix passieren).
Für die wenig Bewanderten, Obacht!... Email-Addi wohlgemerkt; NICHT das dazugehörige PW!!!
Ergebnis bei meinem Test- ich bin nicht ge-pwned
Eine Runde Juhu und um beim Thema und der Antwort/Übersetzung bzgl. deiner Frage zu bleiben:
"pwn(e)d" ist ne (bescheuerte) Jung-Online-Junkies-Modeerscheinung im engl.sprachigen Raum gewesen (eigentlich schon seit ner Weile ein alter Hut), das Wörtchen "owned" (-> im Besitz sein, übertrumpft worden, erwischt/unterworfen sein, in die Falle gegangen) in jugendlich trendigem Online-Schreibjargon zu schreiben.
"Pastes" (-> Übertragungen, Einfügungen) bezieht sich in diesem Fall wohl auf die "Veröffentlichungs-Pages/Portale" der Hacker/-szene.
Also:
"Leider sind deine Daten (welche genau?) mit auf 2 als entschlüsselt/gehackt/ausgespähten Internet-Domains in Verbindung gebracht worden. Diese Daten wurden aber nicht abgegriffen/weiterverarbeitet/veröffentlicht.
(Bestelle/Melde dich an [subscribe], um nach gewichtigeren/m, bedeutsameren/schwerwiegenderen/m Eingriffen/Eindringen zu suchen.)
Re: Gestohlene Passwörter
Verfasst: Freitag 18. Januar 2019, 18:49
von wozim
Keine Ahnung, ob wir jetzt die gleiche Abfrage meinen.
Fakt bei dieser Meldung ist: die Email-Adressen wurden abgegriffen, teilweise mit Adressen, Telefonnummern und auch Passwörtern zum Kauf abgeboten.
Gleichzeitig wurde auch gezeigt, wo die Lecks waren, welcher Provider, Anbieter, Verkäufer gehackt wurde.
Collection I enthält aber wenig aktuelle Daten. Deshalb ist, bei verantwortungsvollem Verhalten (regelmäßige Passwortänderung, verschiedene Passworte für jeden Account) wenig zu befürchten.
Re: Gestohlene Passwörter
Verfasst: Freitag 18. Januar 2019, 18:50
von Wolfgang B.
Der GImperator hat geschrieben: ↑Freitag 18. Januar 2019, 17:44
Wolfgang B. hat geschrieben: ↑Freitag 18. Januar 2019, 11:59
Danke Sabine für den Link.
Ich bin zwar großer Fan von Heise, aber den Link auf der Heise-Seite, den ich gestern schon bei Spiegel online ausprobiert habe, ist sehr missverständlich.
Es ist mir vollkommen unklar, was "
Oh no — pwned! Pwned on 2 breached sites and found no pastes (subscribe to search sensitive breaches)" nach der Eingabe der E-Mail-Adresse meiner Frau bedeuten soll. Bedeutet das nun, dass sie gepwned ist oder no pwned ist. Und was heißt "pwned"? Da bin ich ja schon froh, dass sie nicht "gepastet" ist. Aber was, zum Teufel heißt eigentlich gepastet?
....
Da ist Dein Link erheblich seriöser und verständlicher, obwohl er auch nur teilweise hilfreich ist.
Also nochmals danke und beste Grüße, Wolfgang
Den Link des Uni-Angebots hab ich spaßeshalber auch genutzt (man muß nur seine email-Addi eingeben; da kann- außer, dass ein Student oder Prof der Uni die Addi weiterverkauft und du noch 4 Werbungen/Woche mehr als sonst drin hast
- ja nix passieren).
Für die wenig Bewanderten, Obacht!... Email-Addi wohlgemerkt; NICHT das dazugehörige PW!!!
Ergebnis bei meinem Test- ich bin nicht ge-pwned
Eine Runde Juhu und um beim Thema und der Antwort/Übersetzung bzgl. deiner Frage zu bleiben:
"pwn(e)d" ist ne (bescheuerte) Jung-Online-Junkies-Modeerscheinung im engl.sprachigen Raum gewesen (eigentlich schon seit ner Weile ein alter Hut), das Wörtchen "owned" (-> im Besitz sein, übertrumpft worden, erwischt/unterworfen sein, in die Falle gegangen) in jugendlich trendigem Online-Schreibjargon zu schreiben.
"Pastes" (-> Übertragungen, Einfügungen) bezieht sich in diesem Fall wohl auf die "Veröffentlichungs-Pages/Portale" der Hacker/-szene.
Also:
"Leider sind deine Daten (welche genau?) mit auf 2 als entschlüsselt/gehackt/ausgespähten Internet-Domains in Verbindung gebracht worden. Diese Daten wurden aber nicht abgegriffen/weiterverarbeitet/veröffentlicht.
(Bestelle/Melde dich an [subscribe], um nach gewichtigeren/m, bedeutsameren/schwerwiegenderen/m Eingriffen/Eindringen zu suchen.)
Oh recht vielen Dank, das muss man sich wirklich auf der Zunge zergehen lassen
ich bin leider schon 70 geworden und kenne mich mit dieser Jungspund-Hacker-Sprache nicht wirklich aus.
Der Link von Sabine war ohnehin erheblich informativer und kam ohne Hacker-Sprech aus. Daher weiß ich, dass die E-Mailadresse meiner Frau 2016 und 2017 mal kompromittiert und ihre Website gehackt wurde. Das wussten wir allerdings schon und haben im letzten Jahr großflächig neue Passwörter generiert.
Man sollte solche Geschichten nicht auf die leichte Schulter nehmen, obwohl einige hier lieber den Kopf in den Sand stecken. Oder wie man im Rheinland sagt: "Et is bislang noch immer allet juht jejange."
Nochmals danke, Wolfgang
Re: Gestohlene Passwörter
Verfasst: Freitag 18. Januar 2019, 19:58
von Karoline
Hier gibt es einen Link des Bundesamt für Sicherheit in der Informationstechnik, mit dessen Hilfe festgestellt werden kann, ob die Email-Adresse in der Collection sind. Ich gehe mal davon aus, dass die auf seriöse Seiten verlinken; ist ja eine öffentliche Einrichtung:
https://www.bsi.bund.de/DE/Presse/Press ... 70119.html
Allgemeine Informationen gibt es auf der Seite natürlich auch:
https://www.bsi.bund.de/DE/Home/home_node.html