Forum: Netzwelt
Millionen Zugangsdaten im Netz: "Collection #1" war wohl nur der Anfang
Getty Images/ Cultura RF

Ein Unbekannter hat 772 Millionen E-Mail-Adressen und 21 Millionen Passwörter im Internet angeboten. Nach eigenen Angaben besitzt die Person noch größere und aktuellere Datensammlungen. Man kann prüfen, ob man selbst betroffen ist.

Seite 2 von 7
MannAusmNorden 18.01.2019, 11:38
10. Spannend!

Also meine beiden Email-Adressen für privat (die für Spam, und die für offizielles) sind nicht enthalten. Aber meine Firmen-Email ist wohl irgendwo enthalten, obwohl ich die nur hier bei SPON zum Login nutze... moment mal!

Beitrag melden Antworten / Zitieren
sven2016 18.01.2019, 11:41
11. Na sicher. Möglichst oft die Kennwörter

wechseln und kryptische Werte wählen.
Schon hat man sich entweder ausgesperrt oder trägt seine Logins auf USB-Stick/Excel mit sich herum. Auch nicht besonders klug.

Die nächste Liste einhaltet dann vielleicht Daten der Online-Password-Manager, weil die Verschlüsselung doch nicht korrekt verwaltet wurde?

Beitrag melden Antworten / Zitieren
t.holzbein 18.01.2019, 11:42
12. Eigentlich müssten Betroffene ihre E-Mail-Adresse ändern,...

... sonst stehen sie nach dem nächsten großen Datenleak nämlich wieder vor dem selben Problem. Wer jetzt alle seine Passwörter ändert und seine E-Mail-Adresse in einigen Monaten erneut in einem neueren Leak entdeckt, kann nie sicher sein, ob damit auch die neuen Passwörter gehackt wurden.
Besser noch wäre, gar keine E-Mail-Adressen mehr als User-Namen zu verwenden, und am besten für jedes Login eine eigene E-Mail-Adresse zu generieren. Aber was für ein Aufwand...
Dann doch lieber ein wirklich langes und wirklich schwieriges Passwort für den Passwortmanager erfinden und sich alle weiteren Passwörter von diesem generieren lassen.

Beitrag melden Antworten / Zitieren
lollicruncher 18.01.2019, 11:45
13. Auch, wenn die Emailadresse ...

...in der Datei bekannt ist heißt dies noch lange nicht, dass der Account kompromittiert wurde. In allererster Linie bedeutet dies, dass die Mailadresse irgendwo eingesammelt wurde. Ein Reversetest auf das Passwort gibt es ebenfalls. Wenn dort das gewählte Passwort dort enthalten ist, würde ich mir Gedanken machen. Beim Test auf die Maladresse wird das auch angegeben. Also nicht gleich in Panik verfallen, wenn es mal rot wird.

Beitrag melden Antworten / Zitieren
dragondeal 18.01.2019, 11:47
14. @#3 Restless

Die meisten Daten werden nicht beim einzelnen Nutzer gehacked, sondern auf großen Plattformen eingesammelt. Wenn Sie ganz persönlich als Ziel auserkoren sind und sich der Täter in Ihren Passwort-Manager hacked, sind Sie a) wahrscheinlich berühmt und haben b) schon ziemlich viel falsch gemacht. Davon abgesehen, wenn Sie Ihre PW per Hand eingeben, macht es das dem Täter noch einfacher, denn dann tut es ein einfacher Keylogger.

Beitrag melden Antworten / Zitieren
xlabuda 18.01.2019, 11:47
15. habe meine 3 eMail-Adressen getestet - alle ok

eine davon (yahoo.com) habe ich schon über 10 Jahre.
bei allen nutze ich ein sehr sicheres PW seit Jahren
Wo bin ich NICHT tätig:
facebook
twitter und Co
eBay
Amazon
wo bin ich tätig:
onlinebanking 4 Banken
paypal
seltener bei
DB
Finanzamt
Xing

Ich schliesse daraus: die (Un)Siherheit liegt bei social maedia

Beitrag melden Antworten / Zitieren
wauz 18.01.2019, 11:49
16. Bitte NICHT prüfen!

Diejenigen, die die Prüfung anbieten, HABEN einen riesigen datenschatz, sonst könnten sie ja die Prüfung nicht anbieten. Wer aber da "prüfen" lässt, erweitert diesen Datenschatz noch. Um die Aussage, dass der Account aktiv ist und gepflegt wird. Und wer mehrere Adressen nacheinander prüft, verknüpft diese noch über die abfragende IP. Bingo!
Wer sagt, dass diese Daten nicht AUCH verwendet werden?

Beitrag melden Antworten / Zitieren
dr_gb 18.01.2019, 11:49
17. sog. 'l/p dumps'

keine Seltenheit, im Net, auf sog. "l/p dumps" zu stoßen; 'salted', mit oder ohne Hashes, vollständig und clean (ohne Collection-aufblähende Dopplungen oder Dummies), oder weder noch und nur angeberisch von Script-Kiddies triumphal als vermeintliche Hack-Leistung angeboten -- Foren hat's dergleichen viele. Wenige tatsächlich von Bedeutung, respektive von allgmeiner Gefahr.

Wenige wirklich vertwertbare öffentlich zugängliche Dumps schwirren im Klartext im Net herum.

Problem : viele usr verwenden identische bzw in-signifikant abgewandelte Passwörter für verschiedene ihrer diversen Zugänge.

Insofern sind dann doch, hin und wieder, zirkulierende Klartext-Listen etwa für Netflix, Spotify, und/oder vor allem "Gamez" durchaus nicht vollständig infektionsfrei : 'ungefährlich'; geht man davon aus dass z.B. sog. 'Family' Premium Accounts hin und wieder mit simplen mehrfach verwendeten PassPhrasen registriert sind.

Und allgemein sind die für einige der open-source, frei erhältichen bzw non-proprietären De-Kodierungs- und De-Chiffrierungs-Prgramme viele Datenbanken mit entsprechenden "l/p" Kombinationen schon ab 50GB, z.T. 150GB+plus, groß.
Dies sind dann, bei einigen seriösen open-source Datensätzen, tatsächlich saubere, gepflegte Datenbanken, d.h. mit jeweils unitären l/p's bzw Kombinations-Varianten.

Ob nun all das, was hier bereits bei SPON beschrieben und nun angekündigt wird oder auch schon vorhanden ist, tatsächlich 'viral' (infektiös) ist bzw missbräuchlich/schädigend verwendet werden kann, muss wohl erst zeigen.

Keep calm. And,
never underestimate the predictability of stupidity.

Beitrag melden Antworten / Zitieren
Ienz 18.01.2019, 11:58
18. Wat denn nu?

Meine Mailadresse ist anscheinend betroffen. Aber mit ihr hatte ich mich bei 50+ Websites bzw. Diensten angemeldet, jeweils mit unterschiedlichen Random-Passwörtern dank Passwortmanager (KeePass). Wo erfahre ich, welcher dieser Dienste betroffen ist. Oder sollte ich *alle* Passwörter ändern?

Beitrag melden Antworten / Zitieren
Lobhudel 18.01.2019, 12:06
19. Freies Internet ist Feindesland und wie Autobahn ohne Tempolimit...

Freies Internet ist Feindesland und wie Autobahn ohne Tempolimit - darüber sollte sich jeder mit eigener IP-Adresse im klaren sein. Jammern hilft nichts - was hülfe wäre einzig die totale Abstinenz - aber wer kann sich das schon leisten, wenn man die wütenden Posts der achso gebeutelten Foristen hier liest.

Beitrag melden Antworten / Zitieren
Seite 2 von 7