Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Mornsgrans

Help-Desk
Teammitglied
Registriert
20 Apr. 2007
Beiträge
71.888
Einige haben es vielleicht vorgestern in den Nachrichten gehört, dass wieder Datensätze mit geklauten Passwörtern aufgetaucht sind. Auch Heise berichtet darüber:
Eine riesige Sammlung mit Zugangsdaten zu Online-Diensten zirkuliert in Untergrund-Foren. Die Passwörter von Millionen Nutzern sind betroffen.

Troy Hunt, Betreiber der Passwort-Sicherheits-Webseite Have I Been Pwned (HIBP), hat eine riesige Sammlung mit E-Mail-Adressen und geknackten Passwörtern im Netz gefunden. Insgesamt finden sich darin knapp 773 Millionen unterschiedliche E-Mail-Adressen und 21 Millionen unterschiedliche Passwörter. Die Sammlung umfasst insgesamt über eine Milliarde Kombinationen aus beidem. In dem Untergrund-Forum, in dem Hunt ihn entdeckte, wurde der Datensatz unter dem Namen "Collection #1" gehandelt. Die Daten scheinen aus den unterschiedlichsten Quellen zusammengetragen worden zu sein und alle Passwörter liegen im Klartext vor.

Wer wissen will, ob seine Mailadresse mit zugehörigem Passwort davon betroffen ist, kann die bei https://haveibeenpwned.com/ nachprüfen.

Umgekehrt lassen sich zwar auch Passwörter daraufhin überprüfen (https://haveibeenpwned.com/Passwords), nur erfährt man (ais verständlichen Gründen) zu zugehörige Mailadresse nicht. Im ungünsigsten Fall können zig-Tausende das gleiche Passwort verwendet haben (z.B. "123456").
Hierbei beachten:
Auch hier speichert Hunt nur Hashes und keine Passwörter im Klartext und überträgt nur Teile der Hashes, damit er selbst und ein mithörender Angreifer nicht auf das eingegebene Passwort schließen können. Trotzdem sollten Sie abwägen, ob Sie dort ein Passwort eingeben wollen. Hunt gibt sich alle Mühe, die Daten, die an seine Seite übermittelt werden, nach dem aktuellen Stand der Technik zu schützen. Trotzdem gilt eigentlich die Regel: Gib niemals ein Passwort irgendwo auf einer Webseite ein, außer es handelt sich um das Passwort-Feld der Seite, zu der es gehört.

Mir persönlich reicht die Abfrage der Mailadresse.

Sehr wahrscheinlich sind geleakte Passwörter bei Adobe, LinkedIn, Dropbox und anderen Diensten, die in den letzten Jahren wegen gehackter Nutzeraccounts in der Presse aufgetaucht sind. - Zumindest hat dies die Stichprobe einiger Firmen-Emailadressen in "meiner" Firma ergeben.

Von welchen Webseiten die Datensätze entwendet sein könnten, kann man lau dem o.a. Heise-Artikel hier nachsehen:
https://pastebin.com/UsxU4gXA
 
Sehr wahrscheinlich sind geleakte Passwörter bei Adobe, LinkedIn, Dropbox und anderen Diensten, die in den letzten Jahren wegen gehackter Nutzeraccounts in der Presse aufgetaucht sind. - Zumindest hat dies die Stichprobe einiger Firmen-Emailadressen in "meiner" Firma ergeben.
Eine Mailadresse mit Dropbox, die andere mit Adobe. Allerdings war mir dies von vorher bekannt.


Denn laut einem weiteren Artikel auf Computerbase.de sind die 773 Mio. Passwörter nur die Spitze vom Eisberg,
Es gibt wohl Angebote im Darknet, welche knapp 1TB an gestohlene Daten anbieten.
 
Ist schon erstaunlich, die Mailadressen, die ich für diverse Accounts verwende tauchen nicht auf, Aber die eine, die ich NUR als Kommunikations-Addi habe, ist pwned. Die gibt es aber nur genau einmal gepaart mit einem Passwort, bei meinem Mail Provider.
 
Zuletzt bearbeitet:
Ist bei mir ähnlich. Email-Adressen, die ich nur für ausgewählte Kreise nutze, sind sauber. 2 Email-Adressen, die ich als Wegwerfadressen nutze, sind kompromittiert. Das wußte ich aber schon früher, weil ich gelegentlich mal auf haveibeenpwned.com prüfe, wie der Status ist.
 
Äm, nö, genau umgekehrt ... meine Wegwerfadressen sind alle OK. Sogar die bei yahoo ... ;)
 
Ich glaube, dass bei den meisten die Mailadressen in den Spamlisten auftauchen. Diese Mailadressen dürften bei den Dateneinbrüchen z.B. bei Yahoo etc. entwendet worden sein. - Ist nur meine Vermutung.
 
Seid ihr Euch sicher, dass diese pwned URL sicher ist? Ich bekomme seit ich das gestern gecheckt habe, ohne Ende Spammails auf die überprüfte Mail-Adresse. Seid lieber vorsichtig. Bei 773 Millionen ist es denke ich mal weltweit faktisch eh jeder betroffen, also bringt das überprüfen auch kaum was. Könnte ja auch alles eine Megafalle sein.
 
Meinst Du, dass heise die Links ungeprüft veröffentlicht?
Ich habe bisher keine Spams auf die überprüften Adressen erhalten.
 
Versteckt ihr einfach eure Geheimnisse in der Wolke ;-/
Sieht doch keiner!!
 
Zuletzt bearbeitet:
Seid ihr Euch sicher, dass diese pwned URL sicher ist?
Diese Seite gibt es seit Jahren und sie wird von Sicherheitsforschern und anderen Fachleuten empfohlen.
Ich habe die Seite in der Vergangenheit schon mehrfach genutzt, und kein erhöhtes Spamaufkommen beobachtet.


Äm, nö, genau umgekehrt ... meine Wegwerfadressen sind alle OK. Sogar die bei yahoo ...
Ah, sorry. Falsch gelesen.
 
Ok, war nur eine Vermutung. Ich kannte die Seite vorher nicht. Man hat ja diesen Effekt oft, wenn man sich beispielsweise früher von ominösen Newslettern abmelden wollte und dann damit erst die Aktivität der Adresse selbst bestätigt hat.
 
Ich habe 6 Adressen geprüft und eine war betroffen. Sicherheitshalber habe ich bei allen mal das Paßwort geändert,bzw. bei drei von T-Online. Die von G-mail waren nicht betroffen und dort habe ich für Android nix geändert bei Google.
 
Bei mir war nur eine Mail-Adresse betroffen, was mir aber bereits bekannt war, in zusammenhang mit Datenklau bei Last.fm vor paar Jahren.

MfG, Sebastian
 
Sollte man sich Gedanken machen wenn man betroffen ist aber das Kennwort geändert hat?
 
Kommt darauf an, wann das Passwort geändert wurde. Man weiß ja nicht immer, wann der Datenklau stattgefunden hat.
 
Ich habe es vorgestern geändert nachdem ich es testen lassen habe.
Das war ja überhaupt der Grund warum ich es geändert habe, aber wie gesagt war nur eine einzige Adresse betroffen, zwar die von mir bei der Telekom mit der ich auch alles wichtige erledige.
Ansonst war keine betroffen, nicht die beiden von der Telekom für meine Frau und meinen Sohn und bei uns drei das Googlekonto bzw. gmail auch nicht. Da habe ich auch nix geändert bis jetzt.
 
Eine meiner Email-Adressen ist angeblich auch betroffen. Beim Hasso-Plattner-Institut ([FONT=Verdana,Arial,Tahoma,Calibri,Geneva,sans-serif]https://sec.hpi.uni-potsdam.de/ilc/search?lang=de[/FONT]) wird diese Email-Adresse dagegen als sauber eingestuft.
Ich interpretiere das mal so, dass die positiv-Meldung sehr wahrscheinlich nicht aus einem Datenbestand eines der großen Anbieter stammt und ich so relativ sicher bin. Letztlich kann ich auch wenig tun, da ich die Adresse bisher bei so gut wie allen Internet-Einkäufen genutzt habe. Wenn ich meine Einkäufe der letzten Jahre nachvollziehen wollte (ja, mein Datenarchiv gäbe das her), wäre ich sicher 1-2 Tage voll beschäftigt. Mein Fazit ist daher, dass ich zukünftig doch mehr Wegwerf-Adressen verwenden werde, zumindest bei den Einkäufen, wo ich sicher bin, dass ich dort auch nur einmalig einkaufe.

Grüße Thomas
 
Eine meiner Email-Adressen ist angeblich auch betroffen. Beim Hasso-Plattner-Institut (https://sec.hpi.uni-potsdam.de/ilc/search?lang=de) wird diese Email-Adresse dagegen als sauber eingestuft.
Ich interpretiere das mal so, dass die positiv-Meldung sehr wahrscheinlich nicht aus einem Datenbestand eines der großen Anbieter stammt und ich so relativ sicher bin.
Haveibeenpwned zeigt dir an, aus welcher Liste der Treffer für deine Email-Adresse stammt.
 
Haveibeenpwned zeigt dir an, aus welcher Liste der Treffer für deine Email-Adresse stammt.
Nein, bei mir nicht.

Letztlich kann ich auch wenig tun, da ich die Adresse bisher bei so gut wie allen Internet-Einkäufen genutzt habe. Wenn ich meine Einkäufe der letzten Jahre nachvollziehen wollte (ja, mein Datenarchiv gäbe das her), wäre ich sicher 1-2 Tage voll beschäftigt.
Genau so sieht es auch bei mir aus.
Ich kann die E-Mail nicht zuordnen, müßte also gefühlt und wahrscheinlich 500 Passwörter ändern.
Ich könnte jetzt nach den mir wichtigen Passwörtern bei Haveibeenpwned suchen, davor wird aber gewarnt.
 
Bei mir war's Adobe. Hatte in der Vergangenheit mal LR6 am Start, aber das nutze ich eh nicht mehr. Habe den Account mal löschen lassen. Bei Dropbox und anderen Accounts, die mir noch so eingefallen sind, habe ich die 2-Faktor-Authentifizierung mal aktiviert, sofern dies eh noch nicht der Falls war.
Dennoch stelle ich mir die Frage, ob vielleicht in Password Manager Sinn macht?
In meiner Recherche bin ich auf LastPass, 1Password, Dashlane gestoßen.

Irgendwelche Empfehlungen, Hinweise, Vorbehalte?

Danke vorab
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben