News Datenleck: BKA entdeckt 500 Mio. E-Mail-Adressen samt Passwörtern

Oh nein, mein MySpace-Account wurde gehackt. :D

Ich habe es dennoch mal zum Anlasse genommen, mein altes Mail-Hauptkonto auf ein 182 bit Passwort zu aktualisieren und bei Google den Authenticator zu nutzen.
 
Zuletzt bearbeitet:
Wie schafft ihr es, mehrere Adressen zu testen?

Bei mir kommt die Meldung das täglich nur 1 Abfrage möglich ist?!

Meine Haupt eMail Adresse wurde bei p3d abgegriffen im September 2016.
P3D hat aber damals umgehend reagiert.
 
Schön, das hier alle wie die Lemminge der Herde nachrennen und sich von der Klippe stürzen.

Mir stellt sich erst einmal die Frage, weshalb der Bund die Überprüfung an ein Unternehmen ab gibt? Gab es dafür eine öffentliche Ausschreibung?

Das HPI kann sich freuen, zu den bisherigen EMail-Adressen die bekannt waren, kommen nun weitere Millionen dazu, die man abspeichern kann. Was für ein Datenreichtum! Fragt sich denn keiner, ob das wirklich ein Dienst am Bürger ist, und nicht vielleicht die Leidenschaft der Sammelwut?

Die zweite Frage die keiner der Journalisten stellt. Neben den EMail-Accounts aus dem Darknet haben die Behörden ja ein Porno-Portal ausgehoben. Gibt es da einen Zusammenhang? Will man so bisher noch anonyme EMails die ohne IP-Zuordnung waren, einem DSL-Anschluß zuweisen, weil die Abfrage jetzt nicht mehr im Darknet erfolgt?

Die dritte Frage, die keinen interessiert. Die Erfolge im Darknet sind keine Zufälle. Da wurde heftig recherchiert von den Polizei-Behörden. Ich bin nicht im Darknet unterwegs, aber Leute die sich da tummeln, ist denen klar, das die andere Seite durchaus ein Polizei-Beamter sein kann? Vielleicht tummeln sich da mehr Beamte und Agenten aus allen Ländern, als Verbrecher und legitime Nutzer.
 
Moin zusammen...

Hmm - 500 Millionen Emails / Passwörter gefunden - klingt erstmal, naja, nach Panik.

Wenn man das Ganze dann etwas sacken lässt und in Ruhe drüber nachdenkt, fragt man sich, was soll das schon wieder. Panik bricht aus, man will seine Mailadressen checken und nach dem Check stellt man fest - ok - nix neues dabei.

Alles Datenlecks, die schon irgendwann mal publiziert wurden, nur eben das sie jetzt wieder in einer Datenbank auftauchen. Das gleiche könnte aber jetzt grade eben wieder passieren - man findet eine neue Datenbank mit Emailadressen und Passwörtern - und wieder gibt’s eine Schlagzeile - Datenbank gefunden - könnte die gleiche wie letztens sein, nur eben bei jemand anderem.


Was soll man jetzt tun? Passwort der Mailadresse ändern - ok - eh klar. Mailadresse bei allen Accounts ändern, die diese Adresse nutzen? Ich weiß ja nicht - die Mailadresse an sich ist eh bekannt, da man diese ja weitergibt um in Kontakt zu kommen/bleiben.

Alle Passwörter der Accounts ändern - ja vllt - wäre sinnvoll - aber, es soll Leute geben, die haben nicht nur 2 oder 3 Accounts.

Ich denke, man lebt heute ständig mit der Gefahr, dass irgendein Depp die Mailadressen anderer missbraucht. Hier müsste man ansetzen, anstatt das jeder *normale* Nutzer aller paar Tage wiedermal alle Passwörter ändern muss.


Aber solang es selbst von offiziellen Stellen (per Gesetz) geduldet wird, das Adressen und persönlich Daten verkauft bzw. abgefragt werden können (Stichwort Einwohnermeldeamt), ist ein sicheres Internet mit Schutz aller persönlichen Daten wohl Utopie.


Ausserdem schätze ich mal, das zwei Drittel aller Internetnutzer sich über Passwörter und Datenlecks eh keine Gedanken machen, weil sie sich einfach damit zuwenig auskennen oder es ihnen einfach am Allerwertesten vorbeigeht was mit ihren Daten passiert.
 
Zuletzt bearbeitet:
Hi zusammen,

kann mir jemand erklären wie es sich im Zusammenhang mit dem Facebook Login verwendet?
Wenn ich bei einer Seite den FB Login genutzt habe, wird ja mindestens die E-Mail-Adresse weitergegeben. Wird mein Facebook Passwort auch in irgendeiner Weise weitergegeben? FB Konto ist mit 2FA geschützt, aber das Passwort übermittelt sich doch nicht an die 'externe' Seite oder?
 
Ein Kollege hatte mit seine googlemail Adresse auch Probleme. Als er die als gmail.com angegeben hat, kam eine Mail an. Eventuell könntet Ihr das mal probieren.
 
Weltenspinner schrieb:
Ich habe es dennoch mal zum Anlasse genommen, mein altes Mail-Hauptkonto auf ein 182 bit Passwort zu aktualisieren und bei Google den Authenticator zu nutzen.

Brauch man wirklich ein 182 bit Passwort oder sind kürzere ebenfalls sicher?
 
182 bit sind in der Tat etwas übertrieben, aber es macht mit einem guten Passwort-Manager für einen selbst keinen Unterschied. Hacker müssten jedoch ein riesiges Bot-Netzwerk über Jahrtausende laufen lassen um das Passwort via Brute-Force zu knacken. Das lohnt nicht.
Wenn der Anbieter in Thema Sicherheit pennt, nützt einen das leider auch nichts. Da hilft nur Mehr-Faktor-Authentifizierung. Damit holt man den letzten Schlüssel zu sich nach Hause und es ist nahezu unmöglich einen Account zu knacken.


Hier hast Du eine verständliche Übersicht zu Passwortstärken:
http://www.1pw.de/brute-force.html
 
Zuletzt bearbeitet:
182 Bit ist schon stark, wenn man bedenkt, dass man bei manchen Seiten kaum auf 100 Bit kommt (PW muss zwsichen 8 und 16 zeichen haben, min 1 Groß-, ein Kleinbuchstaben und eine Ziffer oder so Späße), aber selbst das wäre noch stark.
 
Vor allem schränkt das die Sicherheit im Zweifel ein, da weniger mögliche Kombinationen. xD

Paypal akzeptiert übrigens ein "ß" nicht in Passwörtern, da es (Zitat Paypal) "kein druckbares Zeichen" sei.
 
Wo doch mittlerweile sogar das große ẞ ein gültiges Zeichen ist.

Hab gerade auch nochmal gecheckt und bin doch tatsächlich von einem Leak von letztem Jahr betroffen. Das hatte ich gar nicht auf dem Schirm gehabt.
Glücklicherweise sind die betroffenen Daten nur Vor- und Zuname, sowie Telefonnummer.
Auf Vor- und Zuname kann man anhand dieser Mailadresse nach dem Muster nachname.vorname@anbieter.de sowieso schließen und die Telefonnummer, die ich in dem Shop angegeben hab, war nur 123.
Dennoch stellt sich mir da wieder die Frage, warum ich für eine einfache Onlinebestellung auf Vorkasse überhaupt eine Telefonnummer angeben sollte.
 
Tilidin schrieb:
Meine E-Mail-Adresse ist dabei... ratet mal, wo. Bei planet3dnow.de am Sep. 2016.
Naja, nicht tragisch, da ich die Passwörter eh regelmäßig ändere. Aber wer da nen Account hat, vor Sep. 2016. ist 100% dabei.
Meine ist auch bei.
 
Zuletzt bearbeitet:
Wenn man sich bei jedem Dreck registriert ....

rekkkt.PNG

Deshalb nutze ich immer 2 Faktor Authentifizierung bei Google :D
 
Zuletzt bearbeitet:
Oh Mann Dropbox!!! 2012 wurde meine dort abgegriffen. Hab zwar öfters schon das Passwort geädert aber die haben bestimmt dadurch auch andere Daten ergattern können...
 
interessant finde ich ja auch das die seit Jahren nicht genutzte gmx Adresse in keiner DB auftaucht und ich trotzdem immer wieder mal eine SPAM/Phishing Mail mit meinem realen Namen im Postfach habe
 
Zurück
Oben