luxnote lapstore servion thinkspot
Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 20 von 71

Thema: Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

  1. #1
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    62.159
    Danke
    26
    Thanked 1.201 Times in 1.085 Posts

    Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

    Einige haben es vielleicht vorgestern in den Nachrichten gehört, dass wieder Datensätze mit geklauten Passwörtern aufgetaucht sind. Auch Heise berichtet darüber:
    Eine riesige Sammlung mit Zugangsdaten zu Online-Diensten zirkuliert in Untergrund-Foren. Die Passwörter von Millionen Nutzern sind betroffen.

    Troy Hunt, Betreiber der Passwort-Sicherheits-Webseite Have I Been Pwned (HIBP), hat eine riesige Sammlung mit E-Mail-Adressen und geknackten Passwörtern im Netz gefunden. Insgesamt finden sich darin knapp 773 Millionen unterschiedliche E-Mail-Adressen und 21 Millionen unterschiedliche Passwörter. Die Sammlung umfasst insgesamt über eine Milliarde Kombinationen aus beidem. In dem Untergrund-Forum, in dem Hunt ihn entdeckte, wurde der Datensatz unter dem Namen "Collection #1" gehandelt. Die Daten scheinen aus den unterschiedlichsten Quellen zusammengetragen worden zu sein und alle Passwörter liegen im Klartext vor.
    Wer wissen will, ob seine Mailadresse mit zugehörigem Passwort davon betroffen ist, kann die bei https://haveibeenpwned.com/ nachprüfen.

    Umgekehrt lassen sich zwar auch Passwörter daraufhin überprüfen (https://haveibeenpwned.com/Passwords), nur erfährt man (ais verständlichen Gründen) zu zugehörige Mailadresse nicht. Im ungünsigsten Fall können zig-Tausende das gleiche Passwort verwendet haben (z.B. "123456").
    Hierbei beachten:
    Auch hier speichert Hunt nur Hashes und keine Passwörter im Klartext und überträgt nur Teile der Hashes, damit er selbst und ein mithörender Angreifer nicht auf das eingegebene Passwort schließen können. Trotzdem sollten Sie abwägen, ob Sie dort ein Passwort eingeben wollen. Hunt gibt sich alle Mühe, die Daten, die an seine Seite übermittelt werden, nach dem aktuellen Stand der Technik zu schützen. Trotzdem gilt eigentlich die Regel: Gib niemals ein Passwort irgendwo auf einer Webseite ein, außer es handelt sich um das Passwort-Feld der Seite, zu der es gehört.
    Mir persönlich reicht die Abfrage der Mailadresse.

    Sehr wahrscheinlich sind geleakte Passwörter bei Adobe, LinkedIn, Dropbox und anderen Diensten, die in den letzten Jahren wegen gehackter Nutzeraccounts in der Presse aufgetaucht sind. - Zumindest hat dies die Stichprobe einiger Firmen-Emailadressen in "meiner" Firma ergeben.

    Von welchen Webseiten die Datensätze entwendet sein könnten, kann man lau dem o.a. Heise-Artikel hier nachsehen:
    https://pastebin.com/UsxU4gXA
    70. ThinkPad-Forum - Stammtisch - 13.04.19 ab 10:00 Uhr im "Baron", Mainz ------ Meine ThinkPads
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

  2. #2

    Registriert seit
    05.06.2012
    Beiträge
    513
    Danke
    67
    Thanked 123 Times in 83 Posts
    Zitat Zitat von Mornsgrans Beitrag anzeigen
    Sehr wahrscheinlich sind geleakte Passwörter bei Adobe, LinkedIn, Dropbox und anderen Diensten, die in den letzten Jahren wegen gehackter Nutzeraccounts in der Presse aufgetaucht sind. - Zumindest hat dies die Stichprobe einiger Firmen-Emailadressen in "meiner" Firma ergeben.
    Eine Mailadresse mit Dropbox, die andere mit Adobe. Allerdings war mir dies von vorher bekannt.


    Denn laut einem weiteren Artikel auf Computerbase.de sind die 773 Mio. Passwörter nur die Spitze vom Eisberg,
    Es gibt wohl Angebote im Darknet, welche knapp 1TB an gestohlene Daten anbieten.

  3. #3
    Avatar von normsen
    Registriert seit
    14.03.2017
    Ort
    Franken
    Beiträge
    157
    Danke
    3
    Thanked 13 Times in 13 Posts
    Ist schon erstaunlich, die Mailadressen, die ich für diverse Accounts verwende tauchen nicht auf, Aber die eine, die ich NUR als Kommunikations-Addi habe, ist pwned. Die gibt es aber nur genau einmal gepaart mit einem Passwort, bei meinem Mail Provider.
    Geändert von normsen (19.01.2019 um 17:06 Uhr)

  4. #4
    mostly harmless Avatar von moronoxyd
    Registriert seit
    22.05.2007
    Ort
    Berlin
    Beiträge
    10.002
    Danke
    41
    Thanked 241 Times in 182 Posts
    Ist bei mir ähnlich. Email-Adressen, die ich nur für ausgewählte Kreise nutze, sind sauber. 2 Email-Adressen, die ich als Wegwerfadressen nutze, sind kompromittiert. Das wußte ich aber schon früher, weil ich gelegentlich mal auf haveibeenpwned.com prüfe, wie der Status ist.

  5. #5
    Avatar von normsen
    Registriert seit
    14.03.2017
    Ort
    Franken
    Beiträge
    157
    Danke
    3
    Thanked 13 Times in 13 Posts
    Äm, nö, genau umgekehrt ... meine Wegwerfadressen sind alle OK. Sogar die bei yahoo ...

  6. #6
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    62.159
    Danke
    26
    Thanked 1.201 Times in 1.085 Posts
    Themenstarter
    Ich glaube, dass bei den meisten die Mailadressen in den Spamlisten auftauchen. Diese Mailadressen dürften bei den Dateneinbrüchen z.B. bei Yahoo etc. entwendet worden sein. - Ist nur meine Vermutung.
    70. ThinkPad-Forum - Stammtisch - 13.04.19 ab 10:00 Uhr im "Baron", Mainz ------ Meine ThinkPads
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

  7. #7

    Registriert seit
    25.07.2006
    Beiträge
    1.082
    Danke
    1
    Thanked 13 Times in 13 Posts
    Seid ihr Euch sicher, dass diese pwned URL sicher ist? Ich bekomme seit ich das gestern gecheckt habe, ohne Ende Spammails auf die überprüfte Mail-Adresse. Seid lieber vorsichtig. Bei 773 Millionen ist es denke ich mal weltweit faktisch eh jeder betroffen, also bringt das überprüfen auch kaum was. Könnte ja auch alles eine Megafalle sein.

  8. #8
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    62.159
    Danke
    26
    Thanked 1.201 Times in 1.085 Posts
    Themenstarter
    Meinst Du, dass heise die Links ungeprüft veröffentlicht?
    Ich habe bisher keine Spams auf die überprüften Adressen erhalten.
    70. ThinkPad-Forum - Stammtisch - 13.04.19 ab 10:00 Uhr im "Baron", Mainz ------ Meine ThinkPads
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

  9. #9

    Registriert seit
    24.09.2013
    Beiträge
    288
    Danke
    24
    Thanked 31 Times in 30 Posts
    Versteckt ihr einfach eure Geheimnisse in der Wolke ;-/
    Sieht doch keiner!!
    Geändert von pupsi (19.01.2019 um 18:19 Uhr)
    X270 i5 i7 IPS FHD

  10. #10
    mostly harmless Avatar von moronoxyd
    Registriert seit
    22.05.2007
    Ort
    Berlin
    Beiträge
    10.002
    Danke
    41
    Thanked 241 Times in 182 Posts
    Zitat Zitat von Thrakath Beitrag anzeigen
    Seid ihr Euch sicher, dass diese pwned URL sicher ist?
    Diese Seite gibt es seit Jahren und sie wird von Sicherheitsforschern und anderen Fachleuten empfohlen.
    Ich habe die Seite in der Vergangenheit schon mehrfach genutzt, und kein erhöhtes Spamaufkommen beobachtet.


    Zitat Zitat von normsen Beitrag anzeigen
    Äm, nö, genau umgekehrt ... meine Wegwerfadressen sind alle OK. Sogar die bei yahoo ...
    Ah, sorry. Falsch gelesen.

  11. #11

    Registriert seit
    25.07.2006
    Beiträge
    1.082
    Danke
    1
    Thanked 13 Times in 13 Posts
    Ok, war nur eine Vermutung. Ich kannte die Seite vorher nicht. Man hat ja diesen Effekt oft, wenn man sich beispielsweise früher von ominösen Newslettern abmelden wollte und dann damit erst die Aktivität der Adresse selbst bestätigt hat.

  12. #12
    Avatar von AndreasBloechl
    Registriert seit
    30.11.2009
    Ort
    FCNiederbayern
    Beiträge
    2.120
    Danke
    19
    Thanked 25 Times in 23 Posts
    Ich habe 6 Adressen geprüft und eine war betroffen. Sicherheitshalber habe ich bei allen mal das Paßwort geändert,bzw. bei drei von T-Online. Die von G-mail waren nicht betroffen und dort habe ich für Android nix geändert bei Google.
    mfG Andreas
    Go through life with honesty

  13. #13
    Avatar von -=SeB=-
    Registriert seit
    13.09.2007
    Ort
    Wetzlar <-> Dresden
    Beiträge
    5.884
    Danke
    4
    Thanked 53 Times in 53 Posts
    Bei mir war nur eine Mail-Adresse betroffen, was mir aber bereits bekannt war, in zusammenhang mit Datenklau bei Last.fm vor paar Jahren.

    MfG, Sebastian
    Frankenpads: T61_P8800@T60 ~~ x201@x200s WXGA+
    x300 ~~ x220i ~~ T440p ~~ Yoga S1 ~~ Yoga 260 ~~ Yoga 370 ~~ XMG P701 ~~ XMG P304

  14. #14
    Avatar von AndreasBloechl
    Registriert seit
    30.11.2009
    Ort
    FCNiederbayern
    Beiträge
    2.120
    Danke
    19
    Thanked 25 Times in 23 Posts
    Sollte man sich Gedanken machen wenn man betroffen ist aber das Kennwort geändert hat?
    mfG Andreas
    Go through life with honesty

  15. #15
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    62.159
    Danke
    26
    Thanked 1.201 Times in 1.085 Posts
    Themenstarter
    Kommt darauf an, wann das Passwort geändert wurde. Man weiß ja nicht immer, wann der Datenklau stattgefunden hat.
    70. ThinkPad-Forum - Stammtisch - 13.04.19 ab 10:00 Uhr im "Baron", Mainz ------ Meine ThinkPads
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

  16. #16
    Avatar von AndreasBloechl
    Registriert seit
    30.11.2009
    Ort
    FCNiederbayern
    Beiträge
    2.120
    Danke
    19
    Thanked 25 Times in 23 Posts
    Ich habe es vorgestern geändert nachdem ich es testen lassen habe.
    Das war ja überhaupt der Grund warum ich es geändert habe, aber wie gesagt war nur eine einzige Adresse betroffen, zwar die von mir bei der Telekom mit der ich auch alles wichtige erledige.
    Ansonst war keine betroffen, nicht die beiden von der Telekom für meine Frau und meinen Sohn und bei uns drei das Googlekonto bzw. gmail auch nicht. Da habe ich auch nix geändert bis jetzt.
    mfG Andreas
    Go through life with honesty

  17. #17
    Avatar von mectst
    Registriert seit
    19.11.2009
    Ort
    Hamburg
    Beiträge
    1.536
    Danke
    59
    Thanked 98 Times in 86 Posts
    Eine meiner Email-Adressen ist angeblich auch betroffen. Beim Hasso-Plattner-Institut (https://sec.hpi.uni-potsdam.de/ilc/search?lang=de) wird diese Email-Adresse dagegen als sauber eingestuft.
    Ich interpretiere das mal so, dass die positiv-Meldung sehr wahrscheinlich nicht aus einem Datenbestand eines der großen Anbieter stammt und ich so relativ sicher bin. Letztlich kann ich auch wenig tun, da ich die Adresse bisher bei so gut wie allen Internet-Einkäufen genutzt habe. Wenn ich meine Einkäufe der letzten Jahre nachvollziehen wollte (ja, mein Datenarchiv gäbe das her), wäre ich sicher 1-2 Tage voll beschäftigt. Mein Fazit ist daher, dass ich zukünftig doch mehr Wegwerf-Adressen verwenden werde, zumindest bei den Einkäufen, wo ich sicher bin, dass ich dort auch nur einmalig einkaufe.

    Grüße Thomas
    Aktuell: E570 (20H5CTO1W) - Win10 Pro 64Bit (1809)
    Vorgänger (über 9 Jahre treue Dienste ohne murren und zucken): R500 (2732-6FG) - geliefert mit XP, zuletzt Win10 Pro 64Bit

  18. #18
    mostly harmless Avatar von moronoxyd
    Registriert seit
    22.05.2007
    Ort
    Berlin
    Beiträge
    10.002
    Danke
    41
    Thanked 241 Times in 182 Posts
    Zitat Zitat von mectst Beitrag anzeigen
    Eine meiner Email-Adressen ist angeblich auch betroffen. Beim Hasso-Plattner-Institut (https://sec.hpi.uni-potsdam.de/ilc/search?lang=de) wird diese Email-Adresse dagegen als sauber eingestuft.
    Ich interpretiere das mal so, dass die positiv-Meldung sehr wahrscheinlich nicht aus einem Datenbestand eines der großen Anbieter stammt und ich so relativ sicher bin.
    Haveibeenpwned zeigt dir an, aus welcher Liste der Treffer für deine Email-Adresse stammt.

  19. #19
    Avatar von Pferdle
    Registriert seit
    06.07.2012
    Ort
    Viersen
    Beiträge
    1.692
    Danke
    0
    Thanked 149 Times in 142 Posts
    Haveibeenpwned zeigt dir an, aus welcher Liste der Treffer für deine Email-Adresse stammt.
    Nein, bei mir nicht.

    Letztlich kann ich auch wenig tun, da ich die Adresse bisher bei so gut wie allen Internet-Einkäufen genutzt habe. Wenn ich meine Einkäufe der letzten Jahre nachvollziehen wollte (ja, mein Datenarchiv gäbe das her), wäre ich sicher 1-2 Tage voll beschäftigt.
    Genau so sieht es auch bei mir aus.
    Ich kann die E-Mail nicht zuordnen, müßte also gefühlt und wahrscheinlich 500 Passwörter ändern.
    Ich könnte jetzt nach den mir wichtigen Passwörtern bei Haveibeenpwned suchen, davor wird aber gewarnt.
    X200s, SL9600, AFFS, 8RAM, 180SSD, Linux-Mint / X201, i5-520M, 8RAM, 256SSD, Win7 / T530, i5-3320M, 16RAM, 512SSD, Win7

  20. #20
    Avatar von slainte
    Registriert seit
    30.08.2011
    Ort
    hibdebach
    Beiträge
    1.085
    Danke
    137
    Thanked 80 Times in 53 Posts
    Bei mir war's Adobe. Hatte in der Vergangenheit mal LR6 am Start, aber das nutze ich eh nicht mehr. Habe den Account mal löschen lassen. Bei Dropbox und anderen Accounts, die mir noch so eingefallen sind, habe ich die 2-Faktor-Authentifizierung mal aktiviert, sofern dies eh noch nicht der Falls war.
    Dennoch stelle ich mir die Frage, ob vielleicht in Password Manager Sinn macht?
    In meiner Recherche bin ich auf LastPass, 1Password, Dashlane gestoßen.

    Irgendwelche Empfehlungen, Hinweise, Vorbehalte?

    Danke vorab
    Surfacebook 2- i7-8650U - 8 GB - 256 GB SSD - Win 10 Pro
    (T440s - i5-4200U),
    Pixel 2, 11" iPad Pro


Ähnliche Themen

  1. BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt
    Von andy im Forum Security, Trojaner, Viren, Malware
    Antworten: 31
    Letzter Beitrag: 22.01.2014, 12:29
  2. Antworten: 21
    Letzter Beitrag: 27.07.2011, 23:01
  3. Günstige UMTS-Tagesflat im T-Online-Netz
    Von PPrecht im Forum Kaufberatung Lenovo und IBM Notebooks
    Antworten: 13
    Letzter Beitrag: 06.06.2009, 11:49
  4. Antworten: 39
    Letzter Beitrag: 07.10.2008, 08:51
  5. T61 mit SXGA+ aufgetaucht
    Von trx44 im Forum Allgemeine ThinkPad-Diskussion
    Antworten: 53
    Letzter Beitrag: 12.10.2007, 14:02

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
CeCon ok1.de ipWeb Campus Shop CaptainNotebook RO Electronic