News Datenleck: Millionen von Trello-Nutzerdaten neu bei Have I Been Pwned

coffee4free

Lt. Junior Grade
Registriert
Okt. 2015
Beiträge
269
Bei Trello gab es offenbar ein Datenleck, dessen sich ein böswilliger Akteur bedient hat. Daten von mehr als 15 Millionen Nutzern des Projektmanagement-Tools sind kürzlich in einem Hackerforum aufgetaucht. Erst gestern wurde die Datenbank von Have I Been Pwned entsprechend erweitert.

Zur News: Datenleck: Millionen von Trello-Nutzerdaten neu bei Have I Been Pwned
 
  • Gefällt mir
Reaktionen: BorstiNumberOne, PietVanOwl, C4rp3di3m und 4 andere
in dem Fall hat Trello wohl die Accounts gelöscht, finde nichts von mir.
 
  • Gefällt mir
Reaktionen: Zockmock, Engaged, Chesterfield und eine weitere Person
ich will nicht wissen wieviel online Läden Daten-Lecks haben und wo Daten schon überall sind. Das was öffentlich wird ist mit hoher Wahrscheinlichkeit die Spitze vom Eisberg. und da mache ich mir weniger Gedanken von Techfirmen wie Amazon, PayPal und Co. als von den kleinen Modehäusern und "Kleinkram online Shops"
 
  • Gefällt mir
Reaktionen: flo.murr, elvis2k1, Azeron und 10 andere
Soweit ich es über diese Seite einschätzen kann, bin ich nur von einem alten Leck bei Plex betroffen. Nutze aber seit 2 Jahren Emby.
 
@Chesterfield
Ich mache mir mehr Sorgen um die großen Firmen. Die haben ja schließlich Millionen Kunden, also ne Menge Heu, das verkauft werden kann.
Für die kleinen Läden interessiert sich keiner. Für vielleicht 1'000-10'000 Kundendatensätze ist der Aufwand, in die Systeme einzudringen, zu hoch.

So ein Datensatz wird doch nur für ein paar Cents pro Stück verkauft.
 
Ich denke dass die großen Kunden eher finanzielle Mittel haben ihre Daten zu schützen…. Kenne einige die Onlineshops haben ohne an groß Sicherheit zu denken … leider
 
  • Gefällt mir
Reaktionen: Beitrag
Habe meine private Email gechecked, die bei Trello registriert ist und tatsächlich befindet sich da bei Have I Been Pwned ein Eintrag. Da geht es allerdings eher um ein paar private Todo Lists und ein wenig Uni Zeug. Die geschäftliche E-Mail ist nicht betroffen. Auch das dort hinterlegte PW ist anscheinend bisher nicht in irgendwelchen Listen aufgetaucht. Vorsichtshalber habe ich es trotzdem mal geändert.

gut möglich, dass in den nächsten Jahren eine Hackerangriffe zunehmen. Es gibt genügend Staaten, in denen diese nicht als Straftaat verfolgt oder sogar in Kauf genommen werden. Schwer vorstellbar, dass Unternehmen in der Lage sind, mit den Entwicklungen in diesem Bereich Schritt zu halten und ihre IT Sicherheit dementsprechend anzupassen.
 
Simonsworld schrieb:
Es gibt genügend Staaten, in denen diese nicht als Straftaat verfolgt oder sogar in Kauf genommen werden.
Und in Deutschland wird man für das finden und melden von Sicherheitslücken verurteilt :rolleyes:
 
  • Gefällt mir
Reaktionen: IgorGlock, Viper816, zett0 und 8 andere
Wusste ich gar nicht mehr das ich da einen Account hatte. Egal erstmal schönes dickes von keepass erstelltes passwort kommt da jetzt rein.
 
Krik schrieb:
Für die kleinen Läden interessiert sich keiner.
Man muss ja nicht für jeden kleinen Laden alles von vorne anfangen.

Seit vielen Jahren laufen Botnetzwerke, locken ihre Opfer an und das Ergebnis wird mit minimalem Aufwand zusammengefasst.

Eines von unzähligen Beispielen:
Man scannt zufällige Adressen auf Muster (wie Zugangsdaten), bis es einen Treffer gibt. Kleine Läden werden es niemals merken.
Hat man die Daten bspw. eines Fahrschülers auf einem Portal einer Fahrschule ergattert, werden diese in einer Datenbank gespeichert und verkauft und/oder die Zugangsdaten auf beliebten anderen Portalen wie Amazon geprüft. Gleiche E-Mail + gleiches Passwort = Jackpot
Ein Botnetzwerk man dies 24/7/365 und als "Hacker" braucht man nur gelegentlich nachzusehen, wie lang die Liste geworden ist.
 
  • Gefällt mir
Reaktionen: Beitrag
Das ist mir schon klar.
Aber wie ich schon schrieb, die kleinen Läden mieten sich den Onlineshop. Der Vermieter ist dann ein größeres Softwarehaus, das sich darauf spezialisiert hat. Dort wird sich dann auch um die Sicherheit gekümmert, die ein kleiner Laden schlicht nicht leisten kann.
 
Scirca schrieb:
erstmal schönes dickes von keepass erstelltes passwort kommt da jetzt rein.
Grundsätzlich nie verkehrt aber in dem Fall wurden ja nur öffentlich einsehbare Daten von Trello gesammelt. Gab es bei Xing, LinkedIn & Co. leider ebenfalls schon.

Sehr nervig, dass man manche Informationen bei Trello (die, die in dem Fall gesammelt wurden) nicht privat stellen kann und diese immer öffentlich auffindbar sind.
 
Angeblich ist meine Adresse gemäß HIBP darunter, Trello selbst sagt aber, dass ich mit der Adresse dort gar nicht registriert bin, bzw. sie die Adresse nicht kennen. Weckt jetzt nicht gerade Vertrauen bei mir (in beide Richtungen).
 
Jede Firma die ihre Kennwörter im Klartext Speicher sollte eine Strafe bekommen die so abschreckend ist das andere Firmen das nicht machen.
Manchmal fühlt man sich echt 30 Jahre in der Zeit zurückversetzt.
 

Mother of all Breaches: Größtes Datenleck legt 26 Mrd. Datensätze offen​


oha ich bin auch dabei.

Technik-profis.de wurde gehackt!

Email+Handynummer / Your personal data was found in the following data leaks: Technik-profis.de

Hatte mich schon gewundert wieso in letzter Zeit Nachrichten aus Nigeria und von meinem Sohn / Enkeltrick aus Namibia kamen 🤦‍♂️ :grr:

NT: ich habe keinen Sohn in Afrika 🤔

MOAB Checker
 
Ein Glück, dass Github mittlerweile eine sehr brauchbare Alternative implementiert hat. Sonst würde ich wohl auch noch viel damit arbeiten.
 
C4rp3di3m schrieb:

Hatte mich schon gewundert wieso in letzter Zeit Nachrichten aus Nigeria und von meinem Sohn / Enkeltrick aus Namibia kamen 🤦‍♂️ :grr:


NT: ich habe keinen Sohn in Afrika 🤔

MOAB Checker

Bei mir ist eine ältere Telefonnummer, über die lediglich noch WhatsApp auf einem alten Phone läuft (und zu der es den Vertrag nicht mehr gibt), betroffen, dort bekomme ich ähnliches seit ungefähr einem Monat. Ist aber ein Leak über Facebook laut MOAB. Da hier gar nix geschehen kann, überlege ich fast, mir mal nen Spaß zu machen..
 
  • Gefällt mir
Reaktionen: C4rp3di3m
Zurück
Oben