News Datenleck: BKA entdeckt 500 Mio. E-Mail-Adressen samt Passwörtern

arvan · 7. Juli 2017

Che-Tah schrieb:
Nicht sauber... kann mit der Begründung aber nix anfangen...

Unknown (Anti-Public Combolist) Dez. 2016
Unknown (Exploit.in Compilation) Aug. 2016

deine Mail samt Passwort ist in dem 10GB Leak von Exploit.in drin....
Sicheres Kennwort bringt hier gar nichts, da die Datenbanken gehackt wurden und es dementsprechend wenn man Pech hat ohne Verschlüsselung ist, wie in dem Fall oben von Exploit.in

Sombatezib · 7. Juli 2017

Mit der Mail vom BKA kommt dann der Staatstrojaner frei Haus.

Die Seite lädt bei mir gar nicht, 500er, 504er oder FF meldet einen Fehlschlag der sicheren Verbindung.

Blueeye_x · 7. Juli 2017

Ich probiere es seit einer halben Stunde und komme da einfach nicht drauf. Server ist komplett überlastet.

Sombatezib schrieb:
Mit der Mail vom BKA kommt dann der Staatstrojaner frei Haus.

Den bekommt man dann gratis dazu

powerfx · 7. Juli 2017

Axxid schrieb:
Mein Passwort, Name und Geburtsdatum wurde über Badoo abgegriffen.
Nur woher hatte Badoo bitte meine Daten ?

Außer, dass es mal vor Jahren immer eine Empfehlung von Vodafone für mein Blackberry war, kenne ich es nicht, aber kann es sein, dass es ähnlich wie bei Whatsapp und Co. ist und einfach komplette Adressbücher übermittelt werden? Dann würde es schon reichen, wenn jemand, der Badoo nutzt(e), dich in seinen Kontakten hat(te).

Paddii · 7. Juli 2017

Meine wurden bei 2012 bei last.fm abgegriffen.

Muss man da jetzt was machen? Nutze eh 2 Faktor bei den wichtigen Sachen wie mail.

azereus · 7. Juli 2017

puh wird das lange dauern...
der check ist ja völlig überlastet

grad mal die erste abfrage und die ist glücklicherweise mal negativ

Drölfzehn · 7. Juli 2017

robertsonson schrieb:
@elev1n wenn du eine eigene domain hast, kannst du ja zur not bei spam dir auch einfach einen neuen alias erstellen und den alten löschen. falls du für alle möglichen dienste eine eigene mailadresse hast, was ich bei 200+ denke^^

ich mache das auch so, habe zwar lange keine 200 aber mehr als der normalo, und seit ich paypal habe (natürlich paypal@meinedomain genommen ) kommt da auch sofort paypal-spam an. da werd ich dann einfach die mailadresse in irgendwas ändern wo nicht "paypal" drinsteht, dann sollte das auch wieder aufhören.

Genauso mache ich das, auch wenn es Anfangs etwas mehr Aufwand bedeutet, lohnt es sich, wenn man zugespammed wird und man am Ende nicht weiß woher das kommt. So wie es im Moment ist, kann ich einfach den Alias ändern gut ist. Erstaunlicherweise bekomme ich auf meine PayPal-Adresse überhaupt keinen Spam, dafür aber auf meine Ebay-Adresse. Aber auch das ist nicht weiter tragisch, zur Not heißt die E-Mail-Adresse eben ebay-4852@domain(.)de ^^.

Mac_Leod · 7. Juli 2017

wer 2fa nicht aktiv hat, ist selber Schuld, meine Adresse und PW haben sie auch -.-

gaym0r · 7. Juli 2017

Mihawk90 schrieb:
Find irgendwie seltsam dass man im gleichen Atemzug von "sicheren Passwörtern" direkt Passwortmanager erwähnt die sämtliche Passwörter über ein Masterpasswort freigeben...

Hast du verstanden wie Password-Safes funktionieren?

Erstmal sollte das Master-Passwort nur für den Passwort-Safe verwendet werden, das bedeutet auch, dass es in keiner Datenbank von irgendwelchen Onlinediensten ist und somit nicht erbeutet werden kann. Zudem benötigt man ja auch noch die Key-Datei um auf alle Passwörter letztendlich Zugriff zu erhalten.

powerfx schrieb:
aber kann es sein, dass es ähnlich wie bei Whatsapp und Co. ist und einfach komplette Adressbücher übermittelt werden? Dann würde es schon reichen, wenn jemand, der Badoo nutzt(e), dich in seinen Kontakten hat(te).

Und das würde erklären wie das Passwort dahin kommt?

GrooveXT · 7. Juli 2017

Ich finde den Hinweis auf möglichst sichere Passwörter unpassend. Wenn eine unverschlüsselte Datenbank entwendet wird, was ja nun mal in 90% der Fälle vorliegt hilft auch ein 30 stelliges alphanumerisches Passwort mit Sonderzeichen nicht.

Viel wichtiger ist da tatsächlich möglichst nicht die gleichen oder auch nur ähnliche Passwörter bei verschiedene Diensten zu verwenden.

Paddii schrieb:
Muss man da jetzt was machen?

Ändere überall da das Passwort wo du das Gleiche wie bei last.fm verwendest.

@kachiri
Ich persönlich verwende Lastpass und habe seitdem das erste Mal richtig über meine Passwörter nachgedacht und nutze nun seit gut einem Jahr überall unterschiedliche. Mit zwei Faktor Authentifizierung ist das schon alles ziemlich sicher. Klar kann auch Lastpass gehackt werden, aber da muss ich schon mein Passwort (unvorsichtig) hergeben, denn rein von DB klauen oder per Brutforce wird der Account nicht so schnell geknackt. Am Ende muss man sich ein sicheres Passwort ausdenken das nur für Lastpass genutzt wird, dann noch 2 Faktor und die Hürde wird so hoch, dass es ein Angreifer schon sehr speziell auf deine Person abgesehen haben muss um daran vorbei zu kommen. Und wenn das so ist, hat man eh verkackt. Dann kann man auch gleich ohne Passwörter rumlaufen.

Aod1 · 7. Juli 2017

Also ich finde es ja schön und gut dass das BKA in zusammenarbeit mit Hasso-Plattner-Instituts auf die Gefahr aufmerksam macht,

Aber:
Warum muss ich meine E-Mail Adresse dort eingeben um die Informationen zu bekommen?
In dem moment wo ich meine E-Mail Adresse dort eingebe, weiß der Betreiber des Hasso-Plattner-Instituts das es sich um eine aktiv genutzte E-Mail Adresse handelt. Wer sagt mir das er diese nicht an den nächsten Spam betreiber verkauft?

Warum schickt das BKA oder das Hasso-Plattner-Instituts nicht einfach all denn 500 Mio. E-Mail Adressen die betroffen sind eine E-Mail mit den Informationen? Warum erst wenn ich sie selber auf deren Seite anfordere?

Fragen über fragen...

Gleipnir · 7. Juli 2017

500 Mio. E-Mails verschicken von denen wahrscheinlich ein Teil gar nicht mehr aktiv ist wäre aber SPAM, außerdem würden die meisten die Mail eh nicht lesen

GrooveXT · 7. Juli 2017

Aod1 schrieb:
Warum schickt das BKA oder das Hasso-Plattner-Instituts nicht einfach all denn 500 Mio. E-Mail Adressen die betroffen sind eine E-Mail mit den Informationen?

1. dein Ernst? Einfach mal 500 Mio Mails auslösen?
2. Wo wäre da der Unterschied zu anderem Spam?
3. Was sollte das Institut daran hindern die Email Adressen so oder so zu verkaufen?
4. Wenn ich dort eine Abfrage starte heißt es ja nicht das die Mail aktiv genutzt wird, sondern nur das ich mich damit mal irgendwo angemeldet habe. Das wusste man dort aber auch schon vorher...

GnumbSkull · 7. Juli 2017

Wartung[COLOR=#8A6D3B !important]

[/COLOR]
Dieser Dienst bzw. diese Funktion wird derzeit gewartet und ist in Kürze wieder verfügbar. Bitte versuchen Sie es später erneut.

Da geht grad gar nichts mehr.

Thukydides · 7. Juli 2017

Mist ich bin auch betroffen.

Epic muss wohl mal gehackt worden sein, habe ich gar nicht mitbekommen. Bei mir ist unrealengine.com aufgeführt. Ich habe jetzt dort das Passwort geändert, dass sollte doch reichen oder? Verwende KeePass, also bei jeder Seite ein anderes 64 Stellen langes Passwort.

Bigfoot29 · 7. Juli 2017

Also derzeit gibts nach Eingabe der Emaille (+ Captcha) ne Info-Seite, dass derzeit Wartungen durchgeführt werden. - Sind mit dem Ansturm wohl tatsächlich etwas überfordert.

Regards, Bigfoot29

Nachtrag: GnumbSkull war schneller...

Koto · 7. Juli 2017

Ich weiß nicht ob die eingegebenen Email-Adressen nicht für andere Zwecke des BKA verwendet werden

Wenn Sie die Daten haben warum tun Sie es nicht gleich?

Es ist ja Abenteuerlich zu glauben das jede Adresse die man Checkt noch aktiv ist?
Das einige hier mehr Angst vor dem BKA als vor den wo die Daten haben haben. Lässt echt tief blicken.

@all
Die Seite geht in der Tat nicht.

Mardock · 7. Juli 2017

wo wäre denn das problem die 500m mails zu verschicken es ist ja eine sinnvolle information und keine ungewollte werbung

Trefoil80 · 7. Juli 2017

Koto schrieb:
Es ist ja Abenteuerlich zu glauben das jede Adresse die man Checkt noch aktiv ist?
Das einige hier mehr Angst vor dem BKA als vor den wo die Daten haben haben. Lässt echt tief blicken.

Sehe ich auch so. Merke gerade, dass hier einige offenbar einen noch größeren Aluhut aufhaben als ich

Koto · 7. Juli 2017

wo wäre denn das problem die 500m mails zu verschicken es ist ja eine sinnvolle information und keine ungewollte werbung

Weil quasi jeder mit Verstand das als Fake bzw betrug Einstufen würde. Also würde ich da so eine bekommen. Würde ich die kommentarlos löschen.

Gerade von so was wird doch immer gewarnt. Also das sich Betrüger für jemand ausgeben.

News Datenleck: BKA entdeckt 500 Mio. E-Mail-Adressen samt Passwörtern

Admiral

Lt. Commander

Blueeye_x

Gast

Admiral

Lt. Commander

Rear Admiral

Lt. Junior Grade

Captain

Captain

Commander

Cadet 4th Year

Commodore

Commander

Lieutenant

Lt. Commander

Commander

Commander

Lieutenant

Commodore

Commander

Ähnliche Themen