Wurden die Passwörter gehackt auf eBay Kleinanzeigen und Drobox?

[WoisthierdasKlo]

Ich habe auf eBay-Kleinanzeigen sowie auf Dropbox die Benachrichtigung erhalten, dass Passwörter freigegeben wurden und ich meins ändern soll. Habt Ihr die auch erhalten? Wie kann so etwas passieren? Ich dachte, die werden verschlüsselt gespeichert. Gerade bei so großen Anbietern....

 

[FranzvonAssisi]

Was für eine Nenachrichtung, wo, wie, wann?

Die Passwörter sind verschlüsselt gespeichert, aber wenn du die auf einer unsicheren Seite verwendest oder einfach ein unsicheres Passwort hast, dann kommen Hacker da auch dran.

Lg

 

[first.order]

Was bedeutet auf Ebay-Kleinanzeigen und auf Dropbox?

Per Mail oder wo genau?

 

[Faust2011]

Kann es sein, dass diese "Nachricht" eine Pishing Mail war? Ich hoffe, Du hast nicht darauf reagiert.

Ich dachte, die werden verschlüsselt gespeichert

Verschlüsselt nicht, sondern gehashed. Der Unterschied ist, dass man nach dem Hashen nicht mehr auf das Passwort schließen kann. Beim Verschlüsseln jedoch könnte es wieder entschlüsselt werden.

 

[JAIRBS]

Ich habe weder bei Dropbox noch bei eBay Kleinanzeigen eine solche Benachrichtigung bekommen. Habe es gerade kontrolliert. Das klingt verdächtig nach Phishing.

 

[WoisthierdasKlo]

Was bedeutet auf Ebay-Kleinanzeigen und auf Dropbox?

Per Mail oder wo genau?

Bei eBay Kleinanzeigen weiß ich es jetzt gerade nicht mehr genau, aber es war beim Aufruf der Seite. Bei Dropbox war es ein Benachrichtigungsfenster von Chrome, das sich nach meinem Login öffnete. Per E-Mail kam gar nichts.

Kann es sein, dass diese "Nachricht" eine Pishing Mail war? Ich hoffe, Du hast nicht darauf reagiert.

Per E-Mail kam nix. Das Komische ist ja, dass das beim direkten Aufruf der jeweiligen Seite geschah. Nicht über irgendwelche Links von anderen Seiten oder so. Ich habe eBay Kleinanzeigen und Dropbox direkt über Google geöffnet. Daher verstehe ich halt nicht, wie so eine Nachricht zustande kommt...

 

[first.order]

Bevor du dir lange den Kopf zerbrichst - geh auf Nummer sicher und ändere die entsprechenden Passwörter und gut ist.

 

[wern001]

Verschlüsselt nicht, sondern gehashed. Der Unterschied ist, dass man nach dem Hashen nicht mehr auf das Passwort schließen kann. Beim Verschlüsseln jedoch könnte es wieder entschlüsselt werden.

Hashen kann man auch wie schreib ich es "entschlüsseln" mit Rainbowtable

 

[onesworld]

Eine Rainbowtable nutzen ist kein entschlüsseln, das ist raten. Daher ist die Aussage von @Faust2011 richtig.

 

[hildefeuer]

Ja sicher Passwörter ändern. Aber nicht von Deinem System aus. Entweder Linux booten, oder mit anderem Smartphone, Tablet ändern. Nicht von Deinem System aus, auf dem die Benachrichtigungen kamen.

 

[wern001]

Eine Rainbowtable nutzen ist kein entschlüsseln, das ist raten. Daher ist die Aussage von @Faust2011 richtig.

Aus diesem Grund hab ich es auch in Anführungszeichen geschrieben

 

[FranzvonAssisi]

Sah das in etwa so aus?

Das ist nämlich tatsächlich von Google Chrome und zeigt dir an, wenn deine Passwörter unsicher sind.

 

[WoisthierdasKlo]

Sah das in etwa so aus?
Anhang anzeigen 855722

Das ist nämlich tatsächlich von Google Chrome und zeigt dir an, wenn deine Passwörter unsicher sind.

Nein, das sah anders aus. Hätte vielleicht einen Screenshot machen sollen...

 

[mr999]

Sah es in etwa so aus?

 

[WoisthierdasKlo]

Sah es in etwa so aus?


Anhang anzeigen 855742

Ja, genau!

 

[mr999]

Dann siehe hier:
https://www.golem.de/news/password-...me-vor-gehackten-login-daten-1902-139209.html

Ergänzung (21. Dezember 2019)

Es wurde also deine E-Mail Adresse geleakt.
Und diese verwendest du ebenfalls für ebay und dropbox. Daher kam die Warnung, dass du alles ändern sollst.

 

[FranzvonAssisi]

@mr999 Ah, danke für das richtige Bildchen Das war das worauf ich hinaus wollte...