ComputerBase Menü
Aktuelles

Google Chrome Meldung: 230 gehackte Passwörter, ist das zuverlässig?

F

finy007

Ensign
Registriert
Juni 2015
Beiträge
226
Hallo liebes Forum,

ich brauche grade einmal dringend Hilfe und habe dezent Panik.
Gestern bekam ich bereits auf meinem Android Handy die Info, dass jemand von außerhalb versucht hat auf mein Gerät zuzugreifen und ich unbedingt das Passwort ändern soll. Das habe ich umgehend getan.
Heute Morgen erhalte ich beim Chrome Browser die Info, dass 230! Passwörter von mir gehackt sein.
Ist diese Aussage zuverlässig?

Ich nutze nicht für jeden Account das selbige Passwort. Sicher sind einige dabei, welche ich doppelt nehmen, zb. bei irgendwelchen unwichtig Foren etc. jedoch sind hier auf einmal auch Konten/Passwörter dabei, welche ich seit Jahren nicht nutze.
Meine Passwörter umfassen meist mindestens 10 - 15 Zeichen, kein Wortstamm, mit Sonderzeichen etc.
Auch meine Pin für's Online-Banking etc. tauchen unter den laut google gehackten Passwörter auf.

Ich hatte schon an einen Keylogger gedacht, dann dürften aber ja keine Passwörter dabei sein, welche ich das letzte mal vor mehreren Jahren eingegeben habe? Einzige Möglichkeit die ich sehe ist, dass jemand Zugriff auf mein Google Konto hatte und dort die gespeicherten Passwörter ausgelesen hat? Ist das Möglich? Ich nutze die Zweifaktor-Authentifizierung, daher kann das ja eigentlich nicht sein, oder?

Windows-Defender zeigt zumindest auch keine Belohnungen auf meinem System.

Kann mir jemand Hilfestellung geben was jetzt zu tun ist?
Danke!
 
Hi

Oha , auch ganz sicher , das die Mail von Google Stammt ?

Poste Mal den Absender, der Mail , bzw. Es gibt doch bestimmt son Button , wie immer üblich bei Phishing Mails , Mal nur drüber Fahren , und schauen wo der hinführt.

Das kommt mir sehr suspekt vor : Auch meine Pin für's Online-Banking etc. tauchen unter den laut google gehackten Passwörter auf.
Was soll Google mit deinem Online Banking (bzw. Deiner Bank zu tun haben)

Mfg.
 
Passwörter im Browser?:

Es gibt/gab einen Exploit, dass alle Passwörter "offen und einsehbar" in Dateien des Browsers gespeichert sind.
Sofern ist das möglich, v.a. wenn du das Browserprofil schon lange benutzt.

Google Account:

Geht auch via 2 Faktor Authentifizierung mithilfe des Session-Cookies. Ist vielen Leuten in letzter Zeit passiert.

Ist es eine Phishing-Mail? Schau auch in deinem Google Konto, ob eine Anmeldung von wo anders durchgeführt wurde.

Würde auch den Rechner neu aufsetzen und Google Passwort aufjedenfall erneuern, sofern sich der Verdacht erhärtet
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: finy007
finy007 schrieb:
Heute Morgen erhalte ich beim Chrome Browser die Info, dass 230! Passwörter von mir gehackt sein.
Ist diese Aussage zuverlässig?
Zum Vergrößern anklicken....
Wo genau kommt denn diese Nachricht? Wenn es der Chrome sicherheitscheck ist dann ja - deine passwörter scheinen geleaked zu sein und sind bereits in einer recht einfach zugänglichen Datenbank.
 
  • Gefällt mir
Reaktionen: Motorrad
TP555 schrieb:
Hi

Oha , auch ganz sicher , das die Mail von Google Stammt ?
Zum Vergrößern anklicken....
Also die Mail von gestern kam über identity-reachout.bounces.google.com, zusätzlich aber auch als Pushbenachrichtigung auf meinem Handy. Die heutige Info über die gehackten Passwörter kam nicht über eine Mail, sondern direkt in Chrome. Bzw. in Chrome gibt es ja unter Einstellungen den Reiter "Passwörter" da steht nun 230 gehackte Passwörter und davon auch Passwörter die eben ewig nicht genutzt wurden.
dsxiadndxe schrieb:
Wo genau kommt denn diese Nachricht? Wenn es der Chrome sicherheitscheck ist dann ja - deine passwörter scheinen geleaked zu sein und sind bereits in einer recht einfach zugänglichen Datenbank.
Zum Vergrößern anklicken....
1656494708418.png


Aber wie kann das sein? Dann muss ja jemand Zugriff auf mein Google Konto gehabt haben und alle Passwörter ausgelesen haben, oder wie?
Wie gehe ich denn am besten vor? Erst PC neu aufsetzen und dann alle Passwörter ändern? 233 Stück. Oh Gott hänge mitten in der Klausurenphase wie soll ich das denn schaffen. Werde ich mir Schadsoftware eingefangen haben? Mein PC hängt noch an eine NAS, von dem habe ich erst vor ein paar Tagen ein Backup gemacht. Sollte Schadsoftware drauf sein, dann ist die ja jetzt ebenfalls auch auf meinem Backup etc. wenn ich Pech habe?!
Bin dezent überfordert grade...
 
Aber wie kann das sein? Dann muss ja jemand Zugriff auf mein Google Konto gehabt haben und alle Passwörter ausgelesen haben, oder wie?
Zum Vergrößern anklicken....
Nein. Das ist unwahrscheinlich. Sehr wahrscheinlich ist, dass eine Seite, auf der du diese Passwörter nutzt, gehackt wurde. Google hat diese Passwörter nun in den Datenbanken im Internet gefunden und warnt dich. Wenn Du nur ein Passwort genutzt hast für das alles: Herzlichen Glückwunsch. Nun hast du viel zu tun. Am besten nun Passwörter bei Amazon, ebay, Bank, usw ändern. Siehe auch https://haveibeenpwned.com/ Dort am besten auch registrieren.
 
  • Gefällt mir
Reaktionen: Masamune2
Kunstpixel schrieb:
Nein. Das ist unwahrscheinlich. Sehr wahrscheinlich ist, dass eine Seite, auf der du diese Passwörter nutzt, gehackt wurde.
Zum Vergrößern anklicken....
Aber dann wären doch auf einmal nicht fast alle meine Passwörter dabei? Wie gesagt, es geht um bestimmt 50 verschiedene Passwörter und nicht um 230x das selbige Passwort. Alles von ein auf den anderen Tag....

Kann man auf Haveibeenpwned seine Passwörter ruhig überprüfen lassen?
 
Der Google Passwortmanager prüft alle gespeicherten Passwörter gegen die Listen der bekannten Leaks der letzten Jahre. Sieht für mich jetzt erstmal eher danach aus, als ob du bei vielen Seiten das gleiche Passwort hast, was in eben so einer Liste steht.
Wenn du mal genauer schaust, steht dort vermutlich auch entsprechender Hinweis: "Einige Ihrer gespeicherten Passwörter wurden durch eine Datenpanne (nicht bei Google) preisgegeben. Bitte ändern Sie sie umgehend."
Ergänzung ()

finy007 schrieb:
es geht um bestimmt 50 verschiedene Passwörter und nicht um 230x das selbige Passwort.
Zum Vergrößern anklicken....
Das ist dann in der Tat eher merkwürdig. Sagt der Google Passwortcheck denn irgendetwas genaueres? Ob es identische Passwörter sind oder nicht sollte dort ersichtlich sein.
 
Zuletzt bearbeitet:
Wenn die PW im Browser gespeichert waren KANN Schadsoftware die Ursache für einen Leak sein.

Das halte ich aufgrund der Varität der Passwörter und dem Fakt, dass sehr viele betroffen sind für am wahrscheinlichsten.

Kleiner Hinweis: Im Browser gespeicherte Passwörter können noch so sicher sein, hier ist das Problem einfach die Art der Ablage, die an sich unsicher ist.
Genausogut kann man eine Textdatei in ein zip Archiv mit dem Passwort 123 legen, da können die Passwörter in der Textdatei auch noch so sicher sein, rein als Vergleich.
 
  • Gefällt mir
Reaktionen: Maggolos und finy007
Chrome aktuell?
Vielleicht ist es ein Fehler.

Chrome prüft nur ob Passwörter im Rahmen von Datenpannen bei Dienstleistern entwendet wurden, nicht die eines einzelnes Nutzers, weil er z.B. Malware drauf hat oder die Zugangsdaten auf einer Phishing-Seite eingegeben hat.
 
Ich halte es für sehr unwahrscheinlich, dass der Chrome lokal oder in der Cloud gehackt wurde. Schau doch mal, ob es nicht wirklich ein (altes) Passwort ist, was alle diese Dienste betrifft. Zeig dir die gehackten Passwörter im Chrome an.
 
Also wenn ich mir mal beispielsweise ein Passwort rausnehme und das bei "https://haveibeenpwned.com/Passwords" eingebe, dann kommt, dass es nicht geleaked wurde.
Was ebenfalls noch super merkwürdig ist, ist die Tatsache, dass die Meldung bzgl. Zugriff auf mein Konto nur meine beiden Zweitaccounts betroffen hat. Meinen Hauptaccount, über den ich auch Chrome synchronisiere war nicht betroffen, gibt auch in diesem Sicherheitsverlauf der letzten 28 Tage keine Meldungen.

Spricht ja noch viel mehr wie @UNDERESTIMATED schreibt nach Schadsoftware, oder?

Was mache ich denn nun?

Ergänzung ()

Kunstpixel schrieb:
Ich halte es für sehr unwahrscheinlich, dass der Chrome lokal oder in der Cloud gehackt wurde. Schau doch mal, ob es nicht wirklich ein (altes) Passwort ist, was alle diese Dienste betrifft. Zeig dir die gehackten Passwörter im Chrome an.
Zum Vergrößern anklicken....
Sind keine alten Passwörter. Bzw. ich hatte das früher schonmal, da gings um mein 0815 Passwort für einige Foren, bei denen mir ein Hack egal gewesen wäre. Seit heute tauchen aber die unterschiedlichsten Passwörter auf. Da sind auch wirklich sichere Passwörter bei im Sinne von: Nmhfgt9!mn!!xX
 
TP555 schrieb:
@finy007

Schick Mal nen Screenshot von der Mail + dem Titel.
Zum Vergrößern anklicken....
Das ist die Mail die ich jeweils auf meinen Zweitkonten bekommen habe, die ganzen gehackten Passwörter sind jedoch mit meinem Hauptaccount synchronisiert. Zu dem Account gab es keine Sicherheitsmeldung, erst seit heute Morgen die Info über die gehackten Passwörter.
1656497159186.png

Ergänzung ()

PC295 schrieb:
Chrome aktuell?
Vielleicht ist es ein Fehler.
Zum Vergrößern anklicken....
Ja, ist aktuell. Wird mir auf anderen Geräten auch genauso angezeigt
 
  • Gefällt mir
Reaktionen: ThunderbirdOP
Greifen https://haveibeenpwned.com/ und Google auf die selbe Datenbank zu?
Kann ich meine Passwörter denn dort ruhig überprüfen lassen?
Denn wie gesagt, habe eben zwei Beispiele, aus der Liste meiner gehackten Passwörter ausprobiert, die sind laut haveibeenpwned nicht betroffen?
 
TP555 schrieb:
Google wollte das schon nicht Fixen .

https://bugzilla.mozilla.org/show_bug.cgi?id=298539
Zum Vergrößern anklicken....

ufff hast du mal aufs Datum gekuckt von dem Bugtracker?
ggf ist das heute anders.

Außerdem sry, aber ist verständlich warum sowas nicht gefixt wird. Was bringt es einen auf einen privaten system, auf den keiner sonst zugriff haben sollte, so etwas auch im RAM zu verschlüsseln. Ein Trojander der auf sowas aus ist hat idR dann so oder so den Zugriff wenn der den User beobachtet und alles mitprotokolliert.
 
Richtig, wie ich geschrieben habe. Dazu kommen noch ein paar andere Schwachstellen wie z.B. die mit dem Session Cookie, um die 2FA zu umgehen.

Wahrscheinlichkeit besteht durchaus, dass ein Trojaner drauf ist.
 
  • Gefällt mir
Reaktionen: finy007
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
Safari auf dem iPhone hat nicht alle Passwörter aus meinem Google-Account
Antworten
11
Aufrufe
705
gokkel
G
M
Passwörter wiederherstellen.
2
Antworten
26
Aufrufe
2.294
Bully49
Bully49
Ralfii
Passwörter und Zugangsdaten im Googlekonto speichern: Sicherheitsrisiko ?
2 3 4
Antworten
78
Aufrufe
6.289
Oli_P
Oli_P
polarstern
Google Chrome - Tabs synchronisieren - wie?
Antworten
2
Aufrufe
469
polarstern
polarstern
P
Missgeschick! - alle Passwörter in Gefahr?
2 3
Antworten
49
Aufrufe
3.804
phl92
P
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz