Der Firefox Monitor zeigt, ob Deine Daten von einem Hackerangriff betroffen sind

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

    • Der Firefox Monitor zeigt, ob Deine Daten von einem Hackerangriff betroffen sind

      An die Meldungen über den Diebstahl großer Datenmengen bei verschiedensten Firmen haben wir uns ja schon fast gewöhnt. Hacker verschaffen sich immer wieder Zugang zu Kundendaten um diese zu missbrauchen oder direkt weiter zu verkaufen. Auch große Firmen und Anbieter wie z.B. Adobe, Facebook oder Yahoo sind und waren betroffen. Bei Yahoo sprach man damals von 3 Milliarden (!) betroffenen Konten. Zu jeder Meldung folgt der obligatorische aber eben auch wichtige Hinweis, umgehend seine verwendeten Kennwörter zu überdenken und zu ändern. Diese Maßnahme ist erforderlich, aber sie zeigt auch die Ohnmacht der Nutzer. Mein Passwort kann ich ändern und es kann noch so stark sein und allen Anforderungen entsprechen, wenn die Datenbank gestohlen wird, dann hilft das aber nichts, da die Kriminellen dann die Daten aus der Datenbank auslesen können, so sie denn nicht verschlüsselt eingetragen wurden.

      Firefox bietet nun mit dem Dienst Firefox Monitor einen Dienst an der Dir anzeigt, ob auch Deine Daten bei einem Datenleck eines anderen Unternehmens gefährdet wurden. Zusätzlich kannst Du Dich auch informieren lassen, wenn neue Datenleaks auftauchen. Bedingung zur Nutzung dieses Dienstes ist allerdings die Erstellung eines Firefox-Kontos. Hierfür wird, natürlich, wieder ein neues Kennwort vergeben und neben der Mail-Adresse die geprüft werden soll, fragt man bei Firefox auch das Alter ab.

      Ich habe das eben mal gemacht und meine Mail-Adresse angeben, die ich überwiegend nutze. Das Ergebnis zeigt mir ein Datenleck vom November 2015 an, in dem auch meine Adresse auftaucht. Es handelt sich dabei um alte Zugangsdaten aus dem vBulletin-Forum (Entwickler der bekannten Forensoftware). Gebe ich die gleiche Adresse beim Hasso-Plattner-Institut Identity Leak Checker ein, erhalte ich deutlich umfangreichere Ergebnisse. Laut HBI wurden meine Daten nicht nur beim vBulletin-Leak entwendet, sondern zusätzlich bei zwei Diebstählen anderer Anbieter/Firmen. Hier geht der Punkt also ganz klar an das Hasso-Plattner-Institut, welches offenbar über eine größere Datenbank verfügt. Bei beiden Diensten erhält man das Ergebnis auch noch per E-Mail zugesandt. Der Vorteil beim Firefox Monitor ist hingegen die Proaktive Benachrichtigung per Mail bei neu erkannten Datenlecks.

      Der Firefox Monitor ist erreichbar unter: monitor.firefox.com/
      Meine aktuellen Bücher: Windows 7 Tipps & Tricks · · Windows 10 Schritt für Schritt erklärt · · Windows 10 Tipps & Tricks · · Gern zum Schlern

      »Nur wo du zu Fuß warst, bist du auch wirklich gewesen.«
      Johann Wolfgang von Goethe.
    • Ja das habe ich beim Update auf die neueste Firefox Version in einem Tab angezeigt bekommen.
      Meine Hauptadresse ist nicht betroffen.

      Bei anderen Adressen die ich gelegentlich mal nutze ist davon eine betroffen.
      Das Datenleck ist von 2014. Eine mir unbekannte Webseite.
      Habe mich mit der Adresse wohl mal bei einem Gewinnspiel angemeldet.

      PS:
      Beim Hasso-Plattner-Institut allerdings pro Tag nur eine Antwort-E-Mail pro eingegebener E-Mail-Adresse.
      Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert)
      Notebook Lenovo - Celeron® Prozessor - 2,20 GHz - Intel UHD-Grafik 600 - 4 GB RAM - 1 TB HDD - Windows 10 Home - 1803 [64 Bit] Firefox 69.0.1 - Thunderbird 68.1.0 - ABP 3.6.3 - MBAM 3.8.3 - Tablet PC-LifeTab

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von *Nobbi* ()

    • Ich frage mich, warum überhaupt Passwörter in einer Datenbank gespeichert werden? Der Hashwert sollte doch genügen und lässt sich zwar überprüfen, aber nicht verwenden. Okay, RC4 ist wohl nicht mehr sicher und MD5 wohl auch nicht mehr so sicher, aber mit SHA1 oder ähnlich, sehe ich da keine Probleme.

      Irgendwo muss ich einen Denkfehler haben, die großen Portale können ja nicht so blöd sein :-D
      Gruß Thomas
      Meine Hardware
      ƃᴉɹǝᴉʍɥɔs ʇsᴉ ɥɔɐɟuᴉǝ
      ComputerInfo für PPF
    • Falls es tatsächlich jemanden interessiert, hier eine kurze Erklärung:

      Speichern von Passwörtern schrieb:

      Passwörter sollen verschlüsselt gespeichert werden, damit bei einem Angriff diese nicht im Klartext gelesen werden können. Aber wie können die Passwörter genutzt werden, wenn diese „verschlüsselt“ gespeichert sind? Die Passwörter werden mittels einer Hashfunktion in Hashwerte umgewandelt – nur diese Hashwerte werden gespeichert (nicht die Passwörter selbst). Gibt ein Nutzer bei einer Authentisierung sein Passwort ein, wird bei der Eingabe wieder mit derselben Hashfunktion der Hashwert berechnet und mit dem gespeicherten Hashwert verglichen. Bei Übereinstimmung gilt der Benutzer als authentifiziert.
      Das heißt, es muss doch gar nicht das Passwort gespeichert werden, sondern nur der Hashwert, der sich nur aus dem Original-Passwort erstellen lässt, das ganze nennt sich dann kryptografische Hashfunktion.

      RC4 ist ein sehr alter Code um Hashes zu erzeugen und MD5 der etwas modernere, aber nicht mehr als sicher geltende.

      datenschutzbeauftragter-info.d…ktionen-einfach-erklaert/
      Gruß Thomas
      Meine Hardware
      ƃᴉɹǝᴉʍɥɔs ʇsᴉ ɥɔɐɟuᴉǝ
      ComputerInfo für PPF
    • Moin
      danke für die Info schwabenpfeil
      bei mir würde folgende Hinweis bei Eingabe meiner Adresse
      Gruß angezeigt
      Die....... ist in 0 bekannten Datenlecks aufgetaucht.
      was ich :top:
      Gruß
      Meine Augen wollen nicht so meine Bewusstseinsstörungen sollen nicht so, daher sind Rechtschreibfehler auch nicht gewollt. Mehr per PN