News HackNotice: Kostenlose App schlägt bei gehackten Accounts Alarm

Dabei seit
Jan. 2014
Beiträge
1.951
#2
Ahja, ich gebe alle meine Accounts, Passwörter und Logins irgendeiner App, die damit im Internet hausieren geht... da geb ich sie doch lieber Microsoft, Google oder Apple.
 

Axxid

Vice Admiral
Dabei seit
Feb. 2012
Beiträge
6.647
#3
@Raucherdackel! : Lesen und Verstehen. Du gibst deinen Benutzernamen und E-Mail an. (Irgendwie muss die App dich ja auf den Seiten identifizieren koennen.)
Passwoerter kannst du weiter auf dem kleinen Zettel neben der Tastatur lassen.
 

c2ash

Lt. Commander
Dabei seit
Dez. 2006
Beiträge
1.202
#4
@Axxid
Insgesamt ist das trotzdem ganz schön dämlich.
Und wenn die App nichts kostet, dann weiß man ja wer oder was das Produkt/Geschäftmodell ist: die Kunden / Nutzerdaten.
Da spielt man doch genau den Leuten mit bösen Absichten in die Hände.
So hat man gleich Anhaltspunkte, was gültige Accounts sind.
Die Daten werden dazu benutzt um Kohle zu machen...das ist deren Geschäftmodell.
Aber wer das freiwillig machen will...OK.

Zudem wird dem Benutzer eine Checkliste angezeigt, welche Maßnahmen er nun ergreifen sollte – etwa den Passwortwechsel bei diesem Anbieter und weiteren, bei denen dasselbe Passwort eingesetzt wurde, oder die Nutzung einer Zwei-Faktor-Authentifizierung.
Wer immer noch dasselbe Passwort auf vielen Seiten verwendet, ist selbst Schuld.
Und wenn 2-Faktor verfügbar ist und es nicht genutzt wird, ist auch selbst Schuld.
Diese Passwort-Themen wurden jetzt schon zum 493834x durchs Dorf getrieben.
Fast jeder hat ein Smartphone und somit ist 2-Faktor ein No-Brainer, weil man es doch eh immer bei sich hat.
Und Leute die nicht lernen wollen, müssen halt ständig mit einer möglichen bösen Überraschung leben.
 
Zuletzt bearbeitet:

Reowulf

Lt. Commander
Dabei seit
Sep. 2007
Beiträge
1.543
#5
...ich wollte es gerade sagen. WO steht denn das was von Passwörter und Logins:confused:

Aber für gänzlich ungefährlich halte ich das nicht!
 
Dabei seit
Jan. 2013
Beiträge
5.007
#6
Ein doch recht bescheuerter Ansatz. Noch leichtsinniger kann man mit den eigenen Zugangsdaten kaum umgehen. Wer seine Daten da hinterlegt, der klickt auch in einer Mail oder auf einer Webseite alles an, was bei drei nicht weg ist.

Bis auf so banale Fälle, dass die Seite / der Dienst so etwas gar nicht anbietet.
 
Dabei seit
Nov. 2015
Beiträge
26
#7
Hm selbst für 08/15 Hobby Hacker ne gute Anlaufstelle, Datenbank plündern und mit Passwort-Generator abklappern.
Selbst wenns nur bei paar Prozent anschlägt, als miniprojekt für nebenbei taugts aber allemal.
 

stevefrogs

Lt. Junior Grade
Dabei seit
Jan. 2018
Beiträge
330
#9
Die Betreiber der App haben also eine riesen Datenbank mit aktuellen Account-Namen/Email-Adressen. Hmmm. Haben sie wenigstens Angaben dazu gemacht, was für Maßnahmen sie ergreifen, dass sie nicht selbst komprommitiert werden? Und wer steckt eigentlich dahinter, Privatperson, NGO, IT-Unternehmen, Spam-Schleuder, Dark-Net-H@XxX0rs?
 
Dabei seit
Dez. 2014
Beiträge
2.495
#13
Ich würde CB bitten solchen dubiosen Datenkraken nicht zu hofieren.
Oder könnte ihr dafür garantieren das hier alles mit rechten Dingen zugeht ?

Ist ja fast so wie Verbrecher die sich als Polizei ausgeben und Oma Krause soll denen mal schön alles Bargeld geben damit sie das sicher verwahren.
 
Dabei seit
Jan. 2014
Beiträge
1.951
#14
@Raucherdackel! : Lesen und Verstehen. Du gibst deinen Benutzernamen und E-Mail an. (Irgendwie muss die App dich ja auf den Seiten identifizieren koennen.)
Passwoerter kannst du weiter auf dem kleinen Zettel neben der Tastatur lassen.
Trotzdem, warum sollte ich sensible Daten einer Drittanbieter App geben, von der ich nicht weiss wie sicher sie ist und ob sie überhaupt vertrauenswürdig ist, nur um überprüfen zu lassen, ob meine sensiblen Daten schon kompromittiert sind?

Das ist, als gäbe ich meinen Geldbeutel einen Wildfremden, nur damit dieser kontrolliert ob mir jemand daraus Geld gestohlen hätte - ob ich denjenigen wohl je wiedersehen würde?
 

Axxid

Vice Admiral
Dabei seit
Feb. 2012
Beiträge
6.647
#17
Dabei seit
Apr. 2008
Beiträge
3.179
#18
Es ist ein Service, der genutzt werden kann. Selbst wenn die E-Mail Listen erstellen - seid ihr sicher, dass ihr noch auf keiner gelandet seid?

War klar, dass die Aluhutfraktion erstmal groß tönt mit den Passwörtern, aber nicht mal die News richtig liest oder sich informiert.

Manche wollen diesen Service nutzen und dann geben sie ihre Accountnamen an. Das wars. Wenn ich meinen Account überprüfen möchte, muss ich auch meine Accountnamen angeben. Außer, dass das dann mit diesem Service regelmäßig durchgeführt wird, passiert nicht mehr als zuvor.
 

c2ash

Lt. Commander
Dabei seit
Dez. 2006
Beiträge
1.202
#19
@Augen1337
Genau, nur das die Betreiber von PwnedList selber schon gepwned wurden und die gesammelten Daten...JA, die gesammelten Daten entwendet wurden.

Und nicht nur das. Deren altes Geschäftsmodell lässt wohl auch Rückschlüsse auf das neue Geschäftsmodell zu.
Das hatte ich aber schon in einem vorherigen Post angeschnitten.


Klick-Me (Krebs on Security)

Pwnedlist is run by Scottsdale, Ariz. based InfoArmor, and is marketed as a repository of usernames and passwords that have been publicly leaked online for any period of time at Pastebin, online chat channels and other free data dump sites.
The service until quite recently was free to all comers, but it makes money by allowing companies to get a live feed of usernames and passwords exposed in third-party breaches which might create security problems going forward for the subscriber organization and its employees.
Und noch viele schöne weitere Überraschungen im Text.
Aber ich möchte niemanden davon abhalten diese App zu installieren. Go ahead.
Jeder wie er will.
 
Dabei seit
Jan. 2013
Beiträge
5.007
#20
Top