Forum: Netzwelt
E-Mail-Adressen und Passwörter: Unbekannte stellen Hunderte Millionen Zugangsdaten in
Getty Images

In einem Hacker-Forum ist ein riesiger Datensatz mit E-Mail-Adressen und Passwörtern aufgetaucht. Mit einem Online-Dienst können Sie prüfen, ob auch Ihre Daten Teil der "Collection #1" sind.

Seite 1 von 12
Nico9 17.01.2019, 13:43
1. nomen est omen

Sicherheitsforscher Troy Hunt ist also auf Troja(ner) Jagt. Gefällt mir.

Beitrag melden
Ayanami 17.01.2019, 13:45
2. Ja genau

Ich tippe bei einem mir unbekannten Sicherheitsforscher meine Mailadresse und mein Passwort ein, um zu sehen, ob ich vom Leak betroffen bin. Hört sich total legitim und gar nicht SAUDUMM an. Sagt mal, reflektiert ihr eigentlich intellektuell darüber, was ihr euren Lesern so empfehlt?

Beitrag melden
curiosus_ 17.01.2019, 13:59
3. Echt jetzt?

Zitat von mbö
Dabei Klarheit zu schaffen, kann Nutzern eine Unterfunktion seines Dienstes helfen, mit der sich durch das Eintippen konkreter Passwörter prüfen lässt, ob diese in einem der vom Online-Tool erfassten Leaks aufgetaucht sind.
Ich soll also meine email plus gültigem Passwort eingeben (Nur das Passwort alleine bringt ja nichts, da weiß ich ja nicht ob es mir zugeordnet ist)?

Wirklich ernst gemeint?

Beitrag melden
Martuk 17.01.2019, 14:00
4.

Zitat von Ayanami
Ich tippe bei einem mir unbekannten Sicherheitsforscher meine Mailadresse und mein Passwort ein, um zu sehen, ob ich vom Leak betroffen bin. Hört sich total legitim und gar nicht SAUDUMM an. Sagt mal, reflektiert ihr eigentlich intellektuell darüber, was ihr euren Lesern so empfehlt?
Die Email-Adresse reicht schon, dann wird einem angezeigt ob diese dabei ist.

Mit Ihrem Passwort kann der Dienst nichts anfangen, denn das kommt zu häufig vor, von daher wird dieses auch gar nicht erst abgefragt. Probieren Sie es aus!

Beitrag melden
M. Vikings 17.01.2019, 14:01
5. Quark.

Zitat von Ayanami
Ich tippe bei einem mir unbekannten Sicherheitsforscher meine Mailadresse und mein Passwort ein, um zu sehen, ob ich vom Leak betroffen bin. Hört sich total legitim und gar nicht SAUDUMM an. Sagt mal, reflektiert ihr eigentlich intellektuell darüber, was ihr euren Lesern so empfehlt?
Natürlich will der kein Passwort von Ihnen.
Ihre Mailadresse reicht.
Jedenfalls bei der von SpOn verlinkten Adresse. https://haveibeenpwned.com/

Beitrag melden
wolfi55 17.01.2019, 14:01
6. Ja und?

Meine Mailadresse ist dabei. Aber ich habe mal meine Login-Daten angesehen, das war immer nur ich und mein Passwort, das ich von einem anderen PC, mit anderer IP-Adresse, aus eingegeben habe, das gibt es nicht. Weiter habe ich bisher keine unplausible Nutzung von Accounts von mir festgestellt, zumal die eh andere Passwörter haben. Man kann das auch etwas variieren, in dem man z.B. hinten oder vorne an das Passwort noch ein Kürzel für den Dienst anhängt, also z.B. bei Amazon hängt man AM an.

Beitrag melden
jubeiha 17.01.2019, 14:01
7.

Zitat von Ayanami
Ich tippe bei einem mir unbekannten Sicherheitsforscher meine Mailadresse und mein Passwort ein, um zu sehen, ob ich vom Leak betroffen bin. Hört sich total legitim und gar nicht SAUDUMM an. Sagt mal, reflektiert ihr eigentlich intellektuell darüber, was ihr euren Lesern so empfehlt?
klar, vor allen Dingen weil man wie bei solchen Diensten selbstverstaendlich nur die EMail Adresse aber natuerlich nicht das Passwort angeben muss! Reflektieren vor Kritisieren schadet nichts...

Beitrag melden
ichliebeeuchdochalle 17.01.2019, 14:03
8.

Aus dem Artikel: "Üblicherweise, sollte man überhaupt von einem bekannten Leak betroffen sein, verrät Hunts Service einem recht konkret, in welchem Kontext die eigene E-Mail-Adresse aufgetaucht ist. Dann heißt es etwa: Bei einem Hack bei Dropbox wurden Ihre Mail-Adresse und das zugehörige Passwort abgegriffen."

Bei mir kommt das nicht ... nur der allgemeine Hinweis "Oh no — pwned! Pwned on 3 breached sites and found 1 paste (subscribe to search sensitive breaches") ... also erst wenn ich subscribe, dann kommen wohl weitere Infos. Will nicht subscriben.

Beitrag melden
Rickental 17.01.2019, 14:03
9. Das ist falsch

Zitat von Ayanami
Ich tippe bei einem mir unbekannten Sicherheitsforscher meine Mailadresse und mein Passwort ein, um zu sehen, ob ich vom Leak betroffen bin. Hört sich total legitim und gar nicht SAUDUMM an. Sagt mal, reflektiert ihr eigentlich intellektuell darüber, was ihr euren Lesern so empfehlt?
Oder haben sie dort ihr Passwort eingegeben???

Beitrag melden
Seite 1 von 12
Diskussion geschlossen - lesen Sie die Beiträge!