News Aus Hackerforum: Have I Been Pwned erfasst Millionen neuer Zugangsdaten

[Boimler]

Diese "Algorithmen" werden aber problematisch, sobald ein Mensch oder eine (echte) KI deine Klartextpasswörter anschaut.

Ich finde das Verfahren auch sehr problematisch, zumal es dazu neigt, immer einfachere Passwörter im Laufe der Zeit zu verwenden. Deshalb sehen die meisten Arbeitgeber inzwischen auch davon ab, regelmäßige PW-Änderungen zu forcieren. Am Ende haben sonst alle "QWERTZ1234".

Weiß eigentlich jemand, ob es mal bei Ubi Leaks gab? Die haben es einem mit der Zeichenbegrenzung beim Passwort echt schwer gemacht, den Account sicher zu halten.

 

[Drakrochma]

Bin mit allen Adressen dabei.
Angeblich sogar bei einem Sicherheitsproblem bei Nexus mods 2016 oder 2018, mit Ner Emailadresse, die ich erst dieses Jahr angelegt habe...

 

[DKK007]

Bezieht sich die Umfrage am Ende des Artikels nur auf diesen Breach, oder auf alle die bei bei HaveIbeenPwned gelistet werden?

Teilweise sind die ja schon über 10 Jahre alt.

 

[Blood011]

wayne, bin schon seit 10 jahren laut solchen seiten nicht geschützt und trotzdem passiert mir nie was

Jo,was wollen die auch mit den kleinen fischen?

Mehr als mal paar spammails bekomm ich nicht,und komische aktivitäten auf andere Acc hab ich auch nie gehabt.

Zumal die seite eh naja fragwürdig ist mehr Mails und PWs kann man doch einfacher nicht sammeln^^

Und anscheinend zeigt das auch viel müll an.

 

[DKK007]

Diese neuen Infos helfen leider wenig. Ich bin auch schon seit Jahren in diesen Listen. Vermutlich dank des Dropbox-Hacks 2012. Ohne eine genaue Angabe der URL oder des Passwortes aus dem Datensatz, weiß ich nicht ob und welcher Dienst betroffen ist. Vermutlich aber keiner. Auch dieses mal werden sicher viele alte Daten wieder mit in der Sammlung gelandet sein. Sinnvoll wäre es, wenn haveibeenpwned den vollständigen Datensatz zu einer E-Mailadresse an eben diese senden würde statt nur zu warnen dass man da irgendwie mit irgendwas gelistet wurde.

HaveIbeenpwned gibt zu jeweiligen Leak den betroffenen Dienst und das Jahr an.

 

[PTS]

Jo,was wollen die auch mit den kleinen fischen?

ich habe zugang zu sehr viel material (welches erwähne ich jetzt mal nicht), das wäre schon ein großer fang

 

[Blood011]

Und nennt mich Oldschool, aber meine Passwörter habe ich als Hardcopy auf einem Zettel + im Kopf.

Mach ich heute auch noch so,ist das einzig sichere.

Und es weis auch nur 1ner aus der Famil.wo er im Notfall das findet,kann ja immer mal was passieren.

 

[Alpha.Male]

Interessant. Danke für den Hinweis.
Von mir war nix im Datensatz, aber von meiner Frau die ältere..schon seit Jahren nicht mehr verwendete Email.

 

[Salamimander]

Weder "Heim" email Adressen, noch GMX noch Google.com sind da von mir.
Was macht Ihr nur ???

Accounts bei Seiten haben mit schlechter Security. Also die Leute haben da wenig schuld. Bei mir war es myfitnesspal damals. Achja und Deezer (entgegen offizieller Kommunikation MIT Passwort, wie sonst konnte sich da wer mit dem generiertem PW einloggen…)

 

[TechX]

Wie bekommt man denn die Info, wo die Daten angeblich geklaut wurden?
Also Webseite und/oder Dienst?

Sonst ist das ganze irgendwie witzlos.

 

[ShiftC]

Ich wäre vorsichtig damit, dort ein aktiv genutztes Passwort einzugeben. Wenn überhaupt würde ich nur ein ehemaliges, bereits getauschtes und sonst nirgendswo genutztes Passwort überprüfen lassen.

 

[Atnam]

Wie bekommt man denn die Info, wo die Daten angeblich geklaut wurden?
Also Webseite und/oder Dienst?

Steht doch dran aus welchen Quellen die Daten stammen wenn du dort z.B. deine E-Mail checkst?

Ich wäre vorsichtig damit, dort ein aktiv genutztes Passwort einzugeben.

Warum?

 

[Blutschlumpf]

Soweit ich weiß, kann man einfach seinen Passwort Hash übermitteln und nur der wird dann verglichen.

Das nützt mir aber nichts wenn ich nach der domain suchen will, aber https://haveibeenpwned.com/DomainSearch hat das gelöst.

Abseits davon habe ich natürlich nicht ein Passwort, sondern ca. 200 Passwörter, für jede Seite ein anderes.
Von daher schließt sich das eh aus danach zu suchen.

 

[baytheway]

Also wenn du ein starkes und langes Passwort hast mit Groß- und Kleinschreibung + Zahlen + Zeichen werden diese Passwörter zu deinen Lebzeiten eher nie geknackt.

Das bessere und somit richtigere vorgehen wäre, wenn man jetzt dann solche Angst davor hat gehackt zu werden, die E-Mailadressen zu änderm.

Ne sind starke und lange Passwörter. Ich ändere das nur für ein besseres Gefühl.
Nicht weil es nötig wäre. Da die beiden betroffen Adressen.
Nur für Spam und Registrierung kram erstellt worden sind.

Meine Mail Adressen sind alle Ü20. Die genießen Bestandsschutz. 😂

 

[H3llF15H]

Interessant ist, dass meine eMail-Adressen auch auf Portalen genutzt wurden, die ich selbst nie benutzt hatte

Wo kann ich das eigentlich einsehen? Eine Asbach uralte E-Mail Adresse ist betroffen, die ich dahingehend mal prüfen wollen würde.

 

[Boimler]

Bei mir war es bspw. Gravatar, dass mir zurückgemeldet wurde und dass ich nicht kannte. Anscheinend haben die aber einen Dienstleister aufgekauft, bei dem ich mal meine Mailadresse angegeben habe (vor Jahrzehnten). Kann also sein, dass sich hinter dem Namen einer betroffenen Einrichtung ein dir bekanntes Unternehmen verbirgt.

 

[dpauso]

Als Info, weil ich es hier noch nicht gelesen habe:
für Keepass (Passwort-Manager) gibt es ein HIBP-Plugin (Anleitung).

 

[DeepBlue23]

HaveIbeenpwned gibt zu jeweiligen Leak den betroffenen Dienst und das Jahr an.

Was aber bei Passwortsammlungen (wie etwa halt dem hier) nicht hilft.

 

[TechX]

Steht doch dran aus welchen Quellen die Daten stammen wenn du dort z.B. deine E-Mail checkst?

Da stehen nur benamste Vorfälle - jedoch nicht, wo die angeblich geklaut wären.
Also kein Bezug von Email zu z.B. Webseite - und so geheim ist eine Emailadresse nun auch wieder nicht.

 

[acidarchangel]

Eine nicht mehr genutzte Adresse ist dank Deezer drin. Deezer nutze ich seitdem aus Prinzip nicht mehr, Adresse ist auch schon länger aussortiert. Alles andere ist clean.