2 Milliarden Passwörter lt. chip.de gestohlen - darunter auch web.de

[Subversiver]

Hallo,


also laut chip.de wurden 2 Milliarden Passwörter gestohlen.
Ich habe mal eine hier eingegeben u.a. von Angehörigen und die von web.de wurde als gestohlen diagnostiziert.

Was muss jetzt bei den Betroffenen umgehend getan werden?

Danke für den Support im Voraus!

 

[Mojo1987]

Was muss jetzt bei den Betroffenen umgehend getan werden?

Das was man ohnehin schon getan haben sollte, 2FA aktivieren.
Ggf. noch das PW ändern und ansonsten bisschen Augen auf bei der Nutzung ob was verdächtiges ist.

Diese Listen gibts zuhauf, regelmäßig, kein Grund in Panik auszubrechen wenn man ein paar Grundlegende Regeln verfolgt was die Accounts betrifft.

 

[BFF]

Neue Kennwoerter und auf 2FA umstellen.

 

[redjack1000]

also laut chip.de wurden 2 Milliarden Passwörter gestohlen.

Das ist eine super Quelle.......nicht.

Was muss jetzt bei den Betroffenen umgehend getan werden?

Entpannt bleiben, schauen was da wo passiert ist, gegebenenfalls Kennwort ändern und/oder 2FA aktivieren.

CU
redjack

 

[PC295]

Allein, dass die Mail-Adresse in so einer Datenbank gefunden wurde, heisst nicht, dass jemand Kenntnis des Zugangspasswortes bzw. Zugriff auf dein Mail-Konto hat.

Klar kannst du dein Passwort ändern. Der Breach-Eintrag bleibt aber trotzdem, solange du diese Mail-Adresse hast.

 

[Tornhoof]

Ggf
https://haveibeenpwned.com/Breach/SynthientCredentialStuffingThreatData lesen und verstehen

 

[.one]

Das ist eine super Quelle.......nicht.

Stimmt zwar, passt aber damit zusammen, dass haveibeenpwned neulich 2 Milliarden Einträge hinzugefügt hat.

 

[cyberpirate]

Danke für den Hinwies. Bin wohl bei Web.de auch betroffen. Aber da ich schon lange die 2FA aktiv habe mache ich mich nicht verrückt. Auch nutze Ich schon länger eigene Mail Domains wo ich für jeden Account eine eigene erstelle. Wer auf nur eine Mailadresse setzt lebt eh riskanter.

 

[JumpingCat]

Was muss jetzt bei den Betroffenen umgehend getan werden?

Hat web de die Personen informiert?

Ansonsten wie oben erwähnt:
1. Niemals Passwörter mehrfach für verschiedene Anbieter verwenden.
2. Wenn einem der Account wichtig ist: Immer MFA benutzen und sicherstellen da des Recovery für den Account gibt.

 

[Fatal3ty]

So mein uralte web.de Adresse wurde 3 data breach drauf, hab gleich auch mal die bessere Passwort geändert. Nur 2FA kann ich nicht einrichten, da ich 49er Nummer nicht mehr habe seitdem ich Norwegen wohne. Web.de ist ohne meine Telefonnummer hinterlegt.

Gibt es die Möglichkeit dass ich Web.de 2FA sichern kann ohne die Telefonnummer hinterlegt zu haben? Ich nutze Apple Schlüsselbund und wie richte ich für web.de ein?

 

[PC295]

Hat web de die Personen informiert?

Die Mail-Adressen wurden nicht von web.de erbeutet.
Der Titel des TOs ist etwas irreführend.

 

[JumpingCat]

Achso. Geht um Accounts auf chip de die auf web de enden? Quelle?

Ansonsten passiert das doch jeden Tag so ein Data breach.

 

[PC295]

Er bezieht sich auf diesen Artikel: https://www.chip.de/news/cyber-secu...ind_3bf20fd8-410d-429f-8878-863ebc326175.html

Die Datensätze kommen meist aus dem Darknet. Dort werden die geklauten Datensätze (z.B. aus geknacken Online-Shops, Webseiten, etc.) zusammengetragen und verkauft.

Meist steht bei BIBP dabei, aus welchem Leak der Datensatz kommt.

Hier sieht man auch woher die letzten Datensätze kommen:
https://haveibeenpwned.com/PwnedWebsites

 

[JumpingCat]

Wow... so weit vom Eingangspost entfernt :-)

Vorschlag:

HIBP-Datenbank um 2 Milliarden Konten erweitert

Die Datenbank Have I Been Pwned (HIBP) wurde erneut erweitert: Rund 2 Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter sind hinzugekommen. Damit umfasst sie inzwischen über 17 Milliarden Einträge. Viele der Passwörter sind neu und bislang in keinem früheren Leak enthalten. Üblicherweise werden nur vergleichsweise wenige Datensätze ergänzt – diesmal handelt es sich jedoch um einen ungewöhnlich großen Zuwachs.

 

[Subversiver]

Wir haben das Passwort geändert. Diese 2FA kenne ich mich nicht aus. Wie mache ich das in web.de?

 

[BFF]

So. @Subversiver

https://hilfe.web.de/sicherheit/2fa/einrichten.html