News Datenleck: BKA entdeckt 500 Mio. E-Mail-Adressen samt Passwörtern

[Harsiesis]

Ich würde an eurer Stelle auch mal bei haveibeenpwned.com/ vorbei schauen. Denen ihre DB umfasst ein Paar Datensätze mehr

593,427,119 Exploit.In accounts
457,962,538 Anti Public Combo List accounts
393,430,309 River City Media Spam List accounts
359,420,698 MySpace accounts
234,842,089 NetEase accounts
164,611,595 LinkedIn accounts
152,445,165 Adobe accounts
112,005,531 Badoo accounts
93,338,602 VK accounts
91,890,110 Youku accounts
91,436,280 Rambler accounts
68,648,009 Dropbox accounts
65,469,298 tumblr accounts
58,843,488 Modern Business Solutions accounts
52,578,183 Zoosk accounts
49,467,477 iMesh accounts
43,423,561 Edmodo accounts
40,767,652 Fling accounts
37,217,682 Last.fm accounts
33,698,126 NetProspex accounts
32,939,105 SC Daily Phone Spam List accounts
30,811,934 Ashley Madison accounts
30,741,620 Special K Data Feed Spam List accounts
29,396,116 Evony accounts
29,020,808 Tianya accounts
27,393,015 Mate1.com accounts
26,892,897 Neopets accounts
26,183,992 QIP accounts
24,451,312 Justdate.com accounts
22,526,334 GFAN accounts
22,281,337 R2Games accounts
21,149,008 Taobao accounts
13,545,468 000webhost accounts
12,865,609 Cross Fire accounts
8,718,404 Dodonew.com accounts
8,243,604 Gamigo accounts
8,176,132 Data Enrichment Records accounts
8,089,103 Heroes of Newerth accounts
7,830,195 Civil Online accounts
7,485,802 uuu9 accounts
7,196,890 Experian accounts
7,089,395 Lifeboat accounts
6,496,778 Aipai.com accounts
6,414,191 126 accounts
5,968,783 xat accounts
5,915,013 Nexus Mods accounts
5,081,689 Leet accounts
4,946,850 Пара Па accounts
4,907,802 QuinStreet accounts
4,833,678 VTech accounts
4,821,262 mail.ru Dump accounts
4,789,599 Bitcoin Security Forum Gmail Dump accounts
4,609,615 Snapchat accounts
4,483,605 Money Bookers accounts
4,009,640 17 accounts
3,867,997 Adult Friend Finder accounts
3,827,238 Trillian accounts
3,619,948 Neteller accounts
3,474,763 Спрашивай.ру accounts
3,439,414 InterPals accounts
3,264,710 DLH.net accounts
3,122,898 MPGH accounts
2,983,472 XSplit accounts
2,682,650 Uiggy accounts
2,639,894 Duowan.com accounts
2,491,103 Funimation accounts
2,460,787 iPmart accounts
2,424,784 ClixSense accounts
2,357,872 FashionFantasyGame accounts
2,330,382 Patreon accounts
2,247,314 Wishbone accounts
2,231,256 Bell (2017 breach) accounts
2,191,565 i-Dressup accounts
2,136,520 gPotato accounts
2,064,274 GameTuts accounts
1,871,373 CD Projekt RED accounts
1,771,845 Flash Flash Revolution accounts
1,697,282 Nihonomaru accounts
1,619,544 Ster-Kinekor accounts
1,580,933 Dungeons & Dragons Online accounts
1,535,473 Nival accounts
1,531,235 Army Force Online accounts
1,476,783 KM.RU accounts
1,436,486 Aternos accounts
1,398,630 Naughty America accounts
1,370,175 Eroticy accounts
1,327,567 YouPorn accounts
1,296,959 Xbox 360 ISO accounts
1,291,178 Elance accounts
1,274,070 PSP ISO accounts
1,270,564 Fur Affinity accounts
1,247,574 Gawker accounts
1,217,166 Gamerzplanet accounts
1,194,597 NextGenUpdate accounts
1,186,564 Yandex Dump accounts
1,141,278 Lord of the Rings Online accounts
1,131,636 DaniWeb accounts
1,100,089 Beautiful People accounts
1,074,948 Lookbook accounts
1,073,164 GeekedIn accounts
1,057,819 Forbes accounts
1,023,466 R2 (2017 forum breach) accounts
1,020,136 War Inc. accounts
999,991 HongFire accounts
995,698 Little Monsters accounts
942,044 CrimeAgency vBulletin Hacks accounts
890,341 XPG accounts
880,331 OwnedCore accounts
879,703 MoDaCo accounts
859,777 Stratfor accounts
855,249 Manga Traders accounts
830,155 Pokémon Negro accounts
819,478 Warframe accounts
800,157 Onverse accounts
790,724 Brazzers accounts
777,387 Black Hat World accounts
776,125 Abandonia accounts
745,355 Android Forums accounts
738,556 WildStar accounts
707,432 Programming Forums accounts
699,793 mSpy accounts
657,001 Pokébip accounts
648,231 Domino's accounts
637,340 DaFont accounts
620,677 Final Fantasy Shrine accounts
616,882 Comcast accounts
612,414 ThisHabbo Forum accounts
611,070 HLTV accounts
599,802 Coachella accounts
599,080 Nulled accounts
590,954 Paddy Power accounts
583,503 CloudPets accounts
568,340 BTC-E accounts
530,270 Battlefield Heroes accounts
530,147 Unreal Engine accounts
518,966 vBulletin accounts
504,565 Kimsufi accounts
503,501 Powerbot accounts
501,407 Bitcoin Talk accounts
458,155 WIIU ISO accounts
453,427 Yahoo accounts
452,899 OVH accounts
447,410 PS3Hax accounts
444,767 CheapAssGamer.com accounts
442,166 Team SoloMid accounts
435,510 Evermotion accounts
432,943 Acne.org accounts
432,552 Xbox-Scene accounts
422,959 Avast accounts
400,260 PayAsUGym accounts
396,650 Exposed VINs accounts
395,044 uTorrent accounts
380,830 Freedom Hosting II accounts
366,140 MrExcel accounts
352,120 Torrent Invites accounts
341,118 PSX-Scene accounts
327,314 Plex accounts
321,920 Health Now Networks accounts
285,191 Sumo Torrent accounts
281,924 Seedpeer accounts
269,548 MajorGeeks accounts
254,867 SweClockers.com accounts
252,751 myRepoSpace accounts
252,216 Foxy Bingo accounts
251,661 Epic Games accounts
238,373 Bot of Legends accounts
228,605 COMELEC (Philippines Voters) accounts
227,746 Cannabis.com accounts
202,683 Win7Vista Forum accounts
197,184 GTAGaming accounts
191,540 hackforums.net accounts
188,343 Minefield accounts
180,468 AhaShare.com accounts
179,967 Heroes of Gaia accounts
179,030 The Fappening accounts
178,201 The Candid Board accounts
173,891 PHP Freaks accounts
158,093 Boxee accounts
149,830 Muslim Match accounts
148,366 WPT Amateur Poker League accounts
144,989 Linux Mint accounts
139,395 StarNet accounts
134,047 WHMCS accounts
130,705 Soundwave accounts
117,070 SkTorrent accounts
116,465 Pokémon Creed accounts
111,623 Malwarebytes accounts
107,776 Telecom Regulatory Authority of India accounts
107,303 Rosebutt Board accounts
104,977 Regpack accounts
104,097 Insanelyi accounts
97,151 Teracod accounts
93,992 Mac-Torrents accounts
88,678 Qatar National Bank accounts
83,957 TruckersMP accounts
81,830 eThekwini Municipality accounts
75,383 Non Nude Girls accounts
73,587 ServerPact accounts
71,153 Retina-X accounts
71,081 Minecraft World Map accounts
56,021 Vodafone accounts
55,622 Spirol accounts
48,592 Quantum Booter accounts
47,297 Hemmakväll accounts
45,018 Lounge Board accounts
40,256 Flashback accounts
38,108 Pixel Federation accounts
37,784 Muslim Directory accounts
37,103 Sony accounts
36,789 BigMoneyJobs accounts
35,368 Fridae accounts
34,235 BitTorrent accounts
32,310 Hacking Team accounts
28,641 hemmelig.com accounts
26,596 Business Acumen Magazine accounts
20,902 Bell (2014 breach) accounts
19,863 MyVidster accounts
19,210 Crack Community accounts
16,919 Verified accounts
16,431 Ethereum accounts
16,034 Minecraft Pocket Edition Forum accounts
13,451 Lizard Squad accounts
5,788 Astropid accounts
3,200 UN Internet Governance Forum accounts
2,239 Tesco accounts

 

[Paddy84]

ok zu spät

 

[Der-Orden-Xar]

Genau, und man liefert denen dann zu den Emailadressen auch noch die IP, die sie dann bequem mit Adressen und Namen verknüpfen können und mit Pech den Staatstrojaner noch dazu.

https://www.heise.de/forum/heise-on...orsicht-Staatstrojaner/posting-30669756/show/

https://www.heise.de/forum/heise-on...en/Re-Tolle-Checkseite/posting-30669707/show/

Verteilung des Staatstroianers wie süß, gibts da nen drive by auf der Seite?

 

[jurrasstoil]

Ein wenig dürftig ist die Auskunft aber schon. Da heißt es "Passwort: Betroffen", aber nicht wie und was genau entwendet wurde. Ob mein Passwort gesalzen und gehasht als Zeichensalat erbeutet wurde ist eine ganze andere Sache als wenn es im Klartext vorlag.

 

[Ein_Freund]

Ja meine Mails sind sauber weiß aber mit ziemlicher Wahrscheinlichkeit, dass meine Daten bei Ebay abgegriffen wurden.

@jurrasstoil
Naja denke die werden schon das Klar-Passwort verkaufen wenn die ein Passwort verkaufen, so viel vertrauen hab ich bei den Leuten im Darknet schon

 

[deo]

Meine Yahoo Mailadresse habe ich gekündigt. Die war bei planet3dnow.de im Sep. 2016 gehackt worden, was der HPI Identity Leak Checker meldete.
yahoo meldete mir beim Login, als ich das Passwort ändern wollte, dass in der Nacht um 03:39 eine erfolgreiche Anmeldung von einem unbekannten Gerät erfolgt sei und ich kann es nicht gewesen sein.
Mein yahoo Konto war schon mal betroffen, als Mindfactory gehackt wurde. Ich habe es jetzt aufgegeben.

 

[jurrasstoil]

@Ein_Freund

eben ja nicht. Meine eine Adresse war z.bsp. vom modaco breach betroffen (was mir auch der Check hier erzählt) und dort waren die Passwörter als gesalzene Hashes entwendet worden.

 

[Koto]

Genau, und man liefert denen dann zu den Emailadressen auch noch die IP, die sie dann bequem mit Adressen und Namen verknüpfen können und mit Pech den Staatstrojaner noch dazu.

Du hast was vergessen. Dann kommen Sturmtruppen und ein Headshot.

Der BKA Chef hat auch schon den Ring Sie zu knechten schmieden lassen.

Achtung Ironie.

 

[Handysurfer]

Alle heute etwas Paranoid?

Wo kein Anhang ist, wie soll dann der Trojaner auf euren PC kommen? Ist mir neu dass die jetzt als Buchstaben kommen.

mfg

Willkommen in 2017. Seit dem letzten Jahrtausend waren keine Anhänge dafür nötig. Es reicht aus, wenn du eine Seite besuchst und sofort wieder verlässt. Du brauchst nichts zu klicken...

 

[St3ppenWoLF]

Bei mir wäre nur die Dropbox betroffen, die nutze ich aber seit langer Zeit nicht mehr und ist seit damals schon völlig leer

Also kein wirklicher Grund zur Sorge

 

[Trefoil80]

Dann ist ja gut, dass die Hacker dann Deinen Account benutzen können, um illegale Inhalte zu verbreiten...

Also kein wirklicher Grund zur Sorge.

 

[flappes]

Erschrecken! Wo ich anscheinend überall einen Account habe und diesen nie genutzt hab ;-)

 

[OdinHades]

Yai, alles gut bei mir. =]

 

[Koto]

@Trefoil80

Dann ist ja gut, dass die Hacker dann Deinen Account benutzen können, um illegale Inhalte zu verbreiten...

Aber mal ehrlich. Warum sollte man dafür den Account Kapern statt selber 90 davon auf zumachen?

 

[Der-Orden-Xar]

Erschrecken! Wo ich anscheinend überall einen Account habe und diesen nie genutzt hab ;-)

Stimmt, ich wurde gerade daran erinnert, dass es auch mal sowas wie QIP gab^^

Und was zur Hölle soll Large Fake DFB-Leak sein?

 

[boarder-winterman]

Last.fm mit Steinzeitaccount betroffen, Account gelöscht.
Dropbox betroffen, Passwort geändert.

Nach zwei Mailadressen war aber dann wieder Exodus, jetzt geht nichts mehr auf der Seite.

 

[Shelung]

2 Adressen hatten schonmal was.

1. gamigo (uralt, unbenutzt) kein ding geändert...

2. cdprojektred.com --- Keine Ahnung diese Adresse führt zu nichts mehr kann sein das beim umbau auf GoG sowieso alles geändert habe.
Habe dafür einen anderen E-Mail account.


Aber was bitte ist sowas hier:
Unknown (Anti-Public Combolist)
Unknown (Exploit.in Compilation)

 

[DJMadMax]

Meine Hauptmail, die ich bewusst nur für seriöse und wichtige Dinge benutze, ist scheinbar in keinem Dienst verzeichnet. Die Zweitmail hingegen, die für weniger schützenswerte Dinge eingesetzt wird, ist in mehreren Bereichen geleakt, unter Anderem bei CDProjectRed, Abandonia und Nexusmods.

Wie praktisch, dass sich meine Art der Email-Splittung am Ende doch auszahlt. Selbst diese zwei Emailadressen sind eigentlich noch zu wenig.

Dennoch werde ich sicherheitshalber mal ein paar Passwörter ändern - auch hier auf CB, wo ich sowieso noch ein recht veraltetes Passwort nutze.

Vielen Dank für die News und nehmt doch mal bitte die mehrfach in den Kommentaren angesprochene Seite https://haveibeenpwned.com mit in die News auf, denn sie scheint mir deutlich benutzerfreundlicher und schneller zu sein.

Cya, Mäxl

 

[Sombatezib]

Die Seite https://haveibeenpwned.com scheint den Leak über Alternate damals aber nicht erhalten zu haben, denn nach diesem habe ich das erste Mal Spammails auf den betroffenen Mailaccount erhalten.

Bei mir wirft es dlh.net und nexusmods.com aus, 2016 bzw. 2015., jeweils gesalzene Hashes der PWs.

Der Account bei dlh.net scheint aber nicht mehr zu existieren. xD Auf der Seite war ich auch sicherlich 10 Jahre oder länger nicht mehr .

 

[Meetthecutthe]

Meine seit fast 15 Jahren durchgetragene Altlast von Haupt-Mailadresse ist gleich auf 11 unterschiedlichen Seiten betroffen.
Glücklicherweise ist das entsprechende Passwort aller 11 alt und wird in keinem heute noch wichtigen Zugang mehr verwendet.

Nichts desto trotz ist dies nun der letzte Anstoß endlich mal komplett auf die bereits Jahre lang parallel laufenden und ohnehin seriöseren Adressen zu wechseln.