BKA findet 500 Millionen ausgespähte Zugangsdaten – Eigene Identitäten überprüfen

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Da meine Adresse schon mal betroffen war, vermutlich durch einen Diebstahl bei einem Software-Hersteller, würde es mich wundern wenn ich jetzt nicht wieder betroffen wäre.
      Aktuell kann es aber nicht prüfen, da die Abfrage-Seite nicht erreichbar ist. :-(
      Meine aktuellen Bücher: Windows 7 Tipps & Tricks · · Windows 10 Schritt für Schritt erklärt · · Windows 10 Tipps & Tricks · · Gern zum Schlern

      »Nur wo du zu Fuß warst, bist du auch wirklich gewesen.«
      Johann Wolfgang von Goethe.
    • Wie zuverlässig ist denn ein solcher Check überhaupt? Ich denke, man sollte sich weder sicher fühlen, wenn kein betroffenes Passwort identifiziert noch auf Panik machen, wenn was gefunden wird. Ich bin skeptisch bei solchen Checks.
      Ich bin immer artig. Mal eigenartig, mal unartig, aber immer einzigartig. ;-)
    • Dieser Check sagt einfach nur aus, ob oder ob nicht Deine Adresse in der Liste "erbeuteter Datensätze" auftaucht. Ein Datendiebstahl, der nicht bekannt ist, steht auch nicht in der Liste. Du kannst also nur sicher sein, daß Deine Daten bei den Aktionen, die in dieser Liste erfaßt sind, nicht betroffen sind. Aber wie hoch ist die Dunkelziffer, also Datendiebstähle, die hier nicht erfaßt sind oder bei denen der Umfang der erbeuteten Daten unbekannt ist?
      Wirkliche Sicherheit gibt Dir das nicht. Nur den Hinweis auf akuten Handlungsbedarf, falls Du hier als betroffen gefunden wirst.

      Gruß Volkmar
    • Volkmar schrieb:

      Aber die Passwörter könnte man nun trotzdem mal ändern
      Genau das meine ich ja. Ich habe relativ wenig Verständnis für jemanden, der seine wichtigen Passwörter nicht regelmässig ändert, bevor damit Unfug angestellt wird. Wie oft und wie lang muss man denn das noch erzählen, bis es auch der Beratungsresistenteste begriffen hat?
      Ich bin immer artig. Mal eigenartig, mal unartig, aber immer einzigartig. ;-)
    • Adell hat ja hier seine Meldung gepostet - wir schauen uns die mal etwas näher an.
      Wir schauen zuerst ganz unter.
      Da steht mpgh.net und Oktober 2015. Das Passwort und die Mailadresse gehören, wie es aussieht, zu seinem Account im Forum von mpgh.net und sind seit Oktober 2015 offen.
      Darüber steht Unknown (Explot.in Compilation) und darüber Unknown (Anti-Public Combolist). Beides stammt von 2016.
      Explot.in Compilation und Anti-Public Combolist sind nur die Namen von zwei unterschiedlichen Listen, in denen die Passwort / E-Mail Kombinationen veröffentlicht wurden. Oft stehen in beiden Listen unterschiedliche Passwörter (manchmal auch nicht nur eines pro Mailadresse).
      Wo die gestohlen worden sind, steht nicht fest - also zu welcher Internetseite die gehören.
      Bei Adell wurden also wohl mindestens drei Internetseiten gehackt, auf denen er angemeldet war. Natürlich kann das auch das Passwort des Mailaccounts sein, was da veröffentlicht wurde - ich halte das aber eher für unwahrscheinlich. Für sehr unwahrscheinlich. Alles wichtige verkauft man und stellt das nicht einfach so ins Netz.

      Was bringt es jetzt, solche Listen zu veröffentlichen? Es sind ja meist wohl nur Logins für Foren....
      Ganz einfach - taucht zum Beispiel ein Account mit mehreren Passwörter in mehreren Listen auf, erhält man einen Einblick, wie derjenige seine Passwörter wählt und man kann an anderen Stellen Hacks versuchen.

      EstherCH schrieb:

      Ich habe relativ wenig Verständnis für jemanden, der seine wichtigen Passwörter nicht regelmässig ändert
      :hmmm: Da sitzen Menschen hinter dem Apparat, Menschen sind nicht dumm - eventuell nützt das gar nicht so viel, wenn du spezielle Gewohnheiten mit den Passwörtern hast. :grinz:
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von AHT ()

    • Jetzt hat es geklappt. :thumbsup:
      Ganz schöner Andrang. :8O:
      Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert)
      Laptop Packard Bell - AMD Dual - Core E1 - 2500 - 1,4 GHz - 2 GB DDR3 L - 320 GB HDD - Windows 10 Home - 1709[64 Bit] - Firefox 59.0.2 - Thunderbird 52.7.0 - Avira Free Antivirus - ABP 3.0 - NoScript 10.1 - MBAM Premium 3.3.1
    • Es wird auch ziemlich schwer sein herauszubekommen, woher die Passwörter stammen, wenn nur der Listenname erwähnt wird.
      Beim mir war es der Zugang zum Forum von Malwarebytes, was scheinbar 2014 gehackt wurde.
      Dort hatte ich mich mal angemeldet, hatte aber nie was gepostet. Ich wusste noch nicht einmal, dass ich dort einen Account hatte.
      Gerade wenn mehrere Accounts mit der gleichen Adresse gehackt wurden, sollte man sich wirklich überlegen, ob man Passwörter immer nach irgendeinem erkennbaren Muster wählt. Eventuell kommen die dann auch an wichtige Zugänge.

      EstherCH schrieb:

      Dann ist es ohnehin etwas gar spät, oder nicht?
      Das würde ich nicht sagen. Die wurden ja veröffentlicht, um nach weiteren Zugängen von den Personen im Netz suchen und leichter knacken zu können, die wichtiger sind.
      ________________________________________________________

      PPFScanner PPFS Android MisterXMail@web.de
      Mfg AHT
    • Ergebnis Ihrer Anfrage bei HPI Identity Leak Checker: 1 Fund

      Was sagt man denn dazu ?? AVAST ???

      (Leider klappt Banana wieder nicht - kann keinen Screenshot hochladen - unbekannter Fehler wird gemeldet)

      Bei betroffener Dienst steht: avast.com
      Datum: Mai 2014
      Verifiziert: ist angehakt
      Passwort: Betroffen
      Vor- und Zuname: Betroffen

      der Rest ist grün = nicht betroffen

      Edit:
      Ich hatte in 2014 mehrere Anfragen von Leuten, die in meinem Adressbuch standen:
      seit wann ich es nötig hätte, blödsinnige Werbung an sie zu verschicken?

      Ich habe daraufhin das Adressbuch gelöscht, mein Passwort geändert,
      und danach E-Mail-Adressen manuell eingegeben, wenn ich was gesendet habe.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Werner58 ()