Mehr als 43 Millionen E-Mail-Adressen durchgesickert – Ist Ihre auch dabei?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

  • Quelle: https://blog.botfrei.de/2018/0…kert-ist-ihre-auch-dabei/

  • Genau das dachte ich auch beim Durchlesen.


    Um Informationen zu bekommen muss ja erst einmal eine anzufragende eMail-Adresse eingegeben werden.
    Die ist dann auf jeden Fall eine aktive Adresse, sonst lohnt die Anfrage ja nicht.


    Na dann viel Spaß bei sammeln helfen...

  • Hallo,


    man kann seine E-Mailadresse auch offline überprüfen lassen.


    Einfach die Datenbank auf den eigenen Rechner laden.


    Eine E-Mailadresse ohne Passwort ist ja nur für Spammer interessant.


    Tschau

  • An die Daten der Datenbank wird man aber wohl kaum heran kommen.


    1. könnte die Möglichkeit bestehen, das die Datenbank erst entsteht,
    2. ist es strafbar, wenn man einfach so diese Daten frei ins Netz stellt (da wird wohl LDAP dahinter stehen, damit das nicht geht)



    Eine E-Mailadresse ohne Passwort ist ja nur für Spammer interessant.

    ...und damit kann man eine Menge Geld verdienen. Besonders mit definitiv real existierenden EMail-Adressen, die bei der Abfrage ja dann
    haufenweise entstehen.

  • Hallo,


    An die Daten der Datenbank wird man aber wohl kaum heran kommen.

    Ich glaube da gibt es ein Verständnisproblem.


    Hier ein ähnlicher Test vom Hasso-Plattner-Institut.


    Jedesmal muss man die zu prüfende Adresse eingeben, ist auch logisch.


    Eine E-Mailadresse mit Passwort ist aber erst so richtig interessant für Hacker.
    Bei "';--have i been pwned?" kann man auch die Passwörter checken lassen.


    Ein Beispiel:
    - Max.Mustermann@t-online ist für Spammer schon ok.
    - Mit dem Passwort "123456" steigt der Wert.


    Der Max meldet sich bei Amazon usw. immer mit dem gleichen Passwort an.
    - (Die E-Mailadresse ist eh immer gleich)


    Da kann man schöne Geschäfte im Namen von Max machen.


    Der Mehrwert von "';--have i been pwned?" ist der Passwortcheck.
    Den Passwortcheck kann man lokal ausführen da man die Daten (8GB) herunterladen kann.
    -> https://haveibeenpwned.com/Passwords


    Der Max wird nach einem Check Mb2.r5oHf-0t für alle Accounts wählen.


    Das Fazit steht ja im Artikel von Botfrei.
    "
    Es drohen höhere Gefahren bei mehrfacher Verwendung der Passwörter



    Wird dasselbe Passwort in Kombination mit der (E-Mail-) Account-Adresse mehrfach bei Diensten im Internet verwendet (z.B. selbes Passwort bei Facebook, Twitter, Amazon), droht somit das Risiko, auch dort die Kontrolle über das Profil zu verlieren – obwohl es bislang bei den anderen Anbietern zu keinem Datendiebstahl gekommen ist. In solchen Fällen sind leider auch sichere und starke Passwörter nutzlos."


    Tschau