News Datenleck: BKA entdeckt 500 Mio. E-Mail-Adressen samt Passwörtern

[MetalForLive]

Meine E-Mail-Adresse ist dabei... ratet mal, wo. Bei planet3dnow.de am Sep. 2016.
Naja, nicht tragisch, da ich die Passwörter eh regelmäßig ändere. Aber wer da nen Account hat, vor Sep. 2016. ist 100% dabei.

Bei mir auch und adobe.com
Aber weiß garnicht was planet3dnow überhaupt ist, kann mich nicht erinnern mich da angemeldet zu haben O.o

 

[Axxid]

Mein Passwort, Name und Geburtsdatum wurde über Badoo abgegriffen.
Nur woher hatte Badoo bitte meine Daten ?

 

[Che-Tah]

Nicht sauber... kann mit der Begründung aber nix anfangen...

Unknown (Anti-Public Combolist) Dez. 2016
Unknown (Exploit.in Compilation) Aug. 2016

 

[heubergen]

Der Server ist wohl gerade ein wenig überlastet, komme nicht drauf^^

 

[KreuzAss]

dhl.net (Aug. 2016)
adobe.com (Okt. 2013)

War mir gar nicht bewusst, dass ich bei Adobe überhaupt einen Account habe

 

[Coca_Cola]

adobe.com (Okt. 2013)

Bin wohl auch dabei ;-)

 

[luda]

Bei mir Wildstar (interessiert mich 'nen Scheiß) und last.fm (5 Jahre nicht mehr genutzt). Könnte schlimmer sein.

 

[Mihawk90]

Nur woher hatte Badoo bitte meine Daten ?

Daten aus nem früheren Leak gekauft vermutlich

 

[Kausu]

Der Server ist wohl gerade ein wenig überlastet, komme nicht drauf^^

Verstehe nicht, wie der Server übelastet sein kann. Ich kann die News nur bei Computer Base finden. Sollen die paar Leute schon ausreichen, oder überprüfen alle BKA Angestellten gerade ihre Mails? ... Was soll da erst passieren, wenn die Nachricht in der Tagesschau etc. kommt.

Eine Mail konnte ich checken.. da sind aber merkwürdig Sachen dabei. Badoo? Noch nie genutzt... Oder DFB Fake legal? Auch nie ein Konto dort genutzt...

 

[Necrox]

Ist Badoo nicht mit Facebook verbunden?

Also ich komme auch nicht auf die Seite.

 

[Teralios]

...

Spiegel.de: http://www.spiegel.de/netzwelt/web/...d-passwoerter-im-netz-gefunden-a-1156493.html

Auf anderen habe ich sie vorhin auf gesehen.

 

[Kausu]

Ah okay.. dann streichen wir das...aber woher diese leaks bei mir komme. Die Daten mussten vorher schon verkauft worden sein.

 

[mcdexter]

Schon wieder aus dem Darknet?
Ob die Passwörter jetzt im Zuge der Ermittelung wegen dem Kinderpornoring entdeckt worden sind?
Oder war es umgekehrt? Oder haben Ermittler es gepackt sich mal um das Neuland zu kümmern? Wer weiß es schon.

 

[mic_]

Ich weiß nicht ob die eingegebenen Email-Adressen nicht für andere Zwecke des BKA verwendet werden

 

[Blueeye_x]

Ich weiß nicht ob die eingegebenen Email-Adressen nicht für andere Zwecke des BKA verwendet werden

Ist alles vorstellbar. Wem kann man denn heute überhaupt noch ( ver )trauen ?

 

[pio!]

dhl.net (Aug. 2016)
adobe.com (Okt. 2013)

War mir gar nicht bewusst, dass ich bei Adobe überhaupt einen Account habe

Ja das sah bei mir ganz ähnlich aus. Zum Glück nichts systemrelevantes unter der Auflistung dabei.

 

[DiGiTaT]

Passwort betroffen, Adobe.com Oktober 2013

Danke CB für die Info!

 

[Mihawk90]

Passwort betroffen, Adobe.com Oktober 2013

Da Adobe ja nun schon öfter aufgekommen ist... Adobe hatte damals schonmal ein eigenes Leck, das ging auch durch sämtliche Medien in der Materie, sollte man damals schon geändert haben

 

[Jebbel]

naja,wenn man wo dabei ist und den Service nicht mehr nutzt, ists natürlich nicht so schlimm. Aber wenn man die E-Mail+PW-Kombi woanners ebenfalls genutzt hat, wirds brenzlig, weshalb dringend nochmal nachgedacht werden sollte, ob dem so ist.

Bei mir waren zwei meiner drei Adressen betroffen, natürlich nur die typischen US-Services, deren Leaks auch in der Presse waren: LinkedIn, Dropbox, MySpace und lastFM.

 

[kachiri]

Es gibt keine "sicheren" Passwort. Es gibt nur "einfach zu knackende" und "schwer zu knackende" Passwörter.
Gut. Man könnte auch sagen es gibt "sichere" Passwörter und "wenig sichere" Passwörter. Kommt aber auf dasselbe hinaus. Am Ende bleibt: Alle Passwörter sind knackbar.

Im Netz ist es einfach wichtig, sich ein "solides" Sicherheitsnetz zu bauen. Das heißt: Nicht zu einfache Passwörter. Nach Möglichkeit für jeden Dienst ein eigenes Passwort (am einfachsten lässt sich das sicher lösen, indem man sich ein "Basis"-Passwort mit veränderlichen Teilen ausdenkt). KeePass und LastPass halte ich auch nicht für ideal, weil man hier hinter einem "Master"-Kennwort letztlich sogar Passwörter bündelt, was sich auch aushebeln lässt.

Nutzt die Zwei-Faktor-Authentifizierung. Ja. Auch das lässt sich grundsätzlich knacken. Erhöht aber die Schwierigkeit. Und man ist eben nicht Opfer bei jedem Kinderangriff.

Benutzt das eigene Hirn - nutzt nicht überall dieselbe Mail (der Onlineshop XYZ brauch nicht deine PRIVATE oder BERUFLICHE Mail-Adresse)...

Kurz: Wände so hoch bauen, wie möglich. Am Ende aber trotzdem die Ernüchterung: Wenn jemand wirklich möchte, wird er durchkommen. Weil den 100% Schutz gibt es nicht.