PC & Internet Suchmaschine mit gestohlenen passwörtern ab heute online

u040201 · 30. März 2018

Ab heute wird auf der seite
Have I Been Pwned: Check if your email has been compromised in a data breach
eine suchmaschine mit gestohlenen mailaccounts veröffentlicht. Es sollen etwa 1,4 mrd. account/password- kombinationen vorhanden sein.

Gekürzt, quelle:
'Zoekmachine met wachtwoorden en mailadressen van Nederlanders'

Phantom · 30. März 2018

Laut dem check sind alle passwörter meiner eMails gelistet. Hat das schon mal jemand genauer überprüft ?

xyndra · 30. März 2018

So kann man auch E-Mail-Adressen einsammeln

Fisher · 30. März 2018

Phantom schrieb:
.....Hat das schon mal jemand genauer überprüft ?

Das lässt sich nicht überprüfen.
Zitat u.a. heise:

Die Webseite sagt nur, ob das entsprechende Passwort in einem Leak gefunden wurde, das Troy Hunt (Initiator der Website und Microsoft Mitarbeiter) vorliegen hat. Welche Nutzerkonten zu dem Passwort gehören, hält Hunt geheim um die Nutzer zu schützen, die das Passwort verwendet haben. Der Forscher gibt außerdem zu bedenken, dass die Tatsache, dass er ein Passwort nicht in seinem Datensatz hat, nicht automatisch bedeutet, dass es sicher ist.

Ich bin ehrlicherweise auch immer skeptisch bei solchen Seiten (siehe auch den BSI-Sicherheitstest oder den Identity Leak Checker).

Ohne etwas zu unterstellen, wird im Grunde genommen nichts anderes gemacht, als es mittels der berühmten Mails nach dem Motto: "Wir müssen Ihre Bankdaten überprüfen, sie könnten gestohlen worden sein" passiert.

Da Datenschutz und Microsoft auch nicht unbedingt blutsverwandt sind, achte ich lieber ohne Bestätigung oder Verunsicherung derartiger Seiten auf die Sicherheit meiner Passwörter.

Gruß

Fisher

hot chili · 30. März 2018

Es hat zwar keiner nach einer Lösung gefragt gegen Logindaten Absichreung,
einige Webseiten, fast alle wenn es aktiviert ist, unterstützen auch 2FA Google Authenticator,
praktisch eine zwei Wege Anmeldung, gekoppelt mit einer Code App, sms usw.

VBulli, Wolflab

Praktisch, wenn sich neue Geräte anmelden wollen, benötigen sie zusätzlich aus dem App die PIN. Vielleicht auch mal für dieses Forum interessant ab VIP das zu nutzen.

JackiCoke · 30. März 2018

sehr verlockend dort seine E-Mail-Adressen und Passwörter checken zu lassen, würde persönlich aber erstmal davon abraten. Wer weiß was da geloggt wird: gecheckte E-Mail + gechecktes Passwort + IP = feine kleine Kombi zum Testen

Nur (m)ein erstes Bauchgefühl! Die Seite war mir bisher unbekannt, habe auch (noch) nicht weiter recherchiert und möchte diese nicht schlechtreden.

czutok · 30. März 2018

man o man

wenn ihr ein loch in der wand findet wo drauf steht "penis zum kontroliren einstecken" würdet ihr es auch sofort machen ?? obwohl alle anderen vor euch sagen das es abgeschniten wird

wie kann man einfach so seine daten eingeben , dann sich wundern das eure email adresen da auftauchen ??

Smiley007 · 30. März 2018

Ich habe es mal getestet.

Erst mit eMails aus einer Spammail, wovon fast alle Empfänger dort gelistet waren.

Dann habe ich eMails aus meinem Adressbuch überprüft, wovon nur sehr wenige betroffen waren.

Meine Eigenen habe ich dann auch mal geprüft, wobei davon nur eine betroffen war, die schon extrem alt ist (sicher 20 Jahre).

Da ich aber regelmäßig wichtige Passwörter ersetze, sind diese eMail/Passwort Kombi sicher schon ewig ungültig.

zumal werden diese Datenbaken sicher "nur" den Passwort-Hash haben wird und kein PW im Klartext

nikolis123 · 30. März 2018

czutok schrieb:
man o man

wenn ihr ein loch in der wand findet wo drauf steht "penis zum kontroliren einstecken" würdet ihr es auch sofort machen ?? obwohl alle anderen vor euch sagen das es abgeschniten wird

wie kann man einfach so seine daten eingeben , dann sich wundern das eure email adresen da auftauchen ??

da muss ich dir recht geben

Miese.Ratte · 31. März 2018

Das Futter von "';--have i been pwned?" stammt vorrangig von Hacks wie dem bei Yahoo und hunderten anderen. Datenbanken werden geklaut wie verrückt. Das ist normal. Meistens sind die Passwörter gehasht. Häufig sind die Hashes allerdings ungesalzen, was das Knacken herrlich vereinfacht. Es gibt aber nicht wenige Deppen, die Passwörter im Klartext gespeichert haben. Von draußen kann man das nicht sehen. Dazu sagt der Einbrecher nur "Großes Danke und immer wieder gerne!".

Adobe hatte z. B. nicht gehasht, sondern "verschlüsselt" - ungesalzen natürlich. Haha! Größe schützt nicht vor Blödheit.

Das kann man alles dort nachlesen.

"';--have i been pwned?" existiert schon gefühlte Ewigkeiten.

Wie kann man sich schützen?

Gegen einen Idioten mit Klartext-Passwörtern: gar nicht
Gegen einen Flächenbrand: unterschiedliche Passwörter bei unterschiedlichen Anbietern

extra · 31. März 2018

Ich nutze E-Mails ala:

extra @ mein Name dot de/com...usw..

Die Domains hab ich selber registiert, keine Probleme, aber, wahrscheinlich auch nicht interessant *lol*

Also *NIX* Web.de, GMail.com, Yahoo.com usw.

u040201 · 2. April 2018

Hier gibt es eine neue meldung zum thema:
Wachtwoorden-zoeksite is online, maar je zult er niets vinden
Wenn ich zeit ( und lust) habe , übersetze ich noch

Suche

Suche

PC & Internet Suchmaschine mit gestohlenen passwörtern ab heute online

Phantom

xyndra

Meister

Fisher

hot chili

Power Elite User

JackiCoke

Ist oft hier

czutok

Smiley007

nikolis123

Premium

Miese.Ratte

Stamm User

extra

u040201

Ähnliche Themen

Spenden Unterstützung