Lange hat es ja nicht gedauert bist im neuen Jahr die erste Meldung über einen gigantischen Datendiebstahl erscheint. Der Sicherheitsexperte Troy Hunt hat im Internet offenbar eine Datenbank gefunden, die über 770 Millionen Mail-Adressen und über 21 Millionen Passwörter im Klartext enthält. Dabei soll es sich um eine Datenbank handeln, die aus vielen einzelnen Datendiebstählen und einigen Tausenden unterschiedlichen Quellen zusammen fasst. Hunt hat nun eine Seite gestaltet in der man über die Eingabe seiner Mail-Adresse herausfinden kann, ob man selbst betroffen ist. Die Seite ist hier zu erreichen: https://haveibeenpwned.com/
Aus rechtlichen Gründen verrät die Seite aber nur, ob eine eingegebene Mail-Adresse in der Datenbank zu finden ist, es folgt keine Information wo die Adresse entwendet wurde und gibt auch nicht das dazu passende Kennwort aus. Da die Datenbank Adressen und Kennwörter auch älterer Datendiebstähle enthält, kann man eigentlich nicht wirklich sagen wie aktuell das Problem noch ist. Eine meiner Adressen wird z.B. in der Datenbank gefunden, aber ich weiß nicht ob das aus einem früheren Diebstahl stammt und ob ich das passende Kennwort nicht schon längst geändert habe.
Wer möchte kann aber auch ein Kennwort eingeben und prüfen ob dieses ebenfalls schon bekannt ist. Das setzt aber natürlich auch voraus, dass man der Seite vertraut, denn auch wenn man nur ein Kennwort und keine Kombination aus Mail-Adresse und Kennwort eingibt, so gibt man eben dich ein verwendetes Kennwort preis. https://haveibeenpwned.com/Passwords
Weitere Infos unter: https://www.heise.de/security/meldu…ht-4279375.html
Nachtrag vom 18.01.2019: Über das nachfolgende Formular des Hasso-Plattner-Institutes https://sec.hpi.de/ilc/search kann man ebenfalls seine Mail-Adressen prüfen. Man erhält dann an die angegebene Adresse einen Bericht zugeschickt. Diese Bericht ist zu entnehmen, bei welchem Dienst Eure Adresse gestohlen wurde, inkl. dem Datum des Hacks. So könnt Ihr sehen ob das ein älterer Diebstahl ist auf den Ihr vielleicht schon längst reagiert habt, oder ob Eure Daten bei einem neuen Vorfall entwendet wurden.