Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Eine riesige Datenbank mit 184 Millionen Login-Datensätzen wurde im Internet entdeckt. Die Sammlung enthält unverschlüsselte Zugangsdaten zu Nutzerkonten populärer Dienste wie Facebook, Google und Netflix. Der Ursprung bleibt mysteriös.
Tausende Domains, Steam-Profile und Telegram-Kanäle nutzten die Malware-Betreiber – das ist vorerst vorbei. Europol lobt die Zusammenarbeit mit Microsoft.
www.heise.de
Darin ist geschrieben, dass der im Winfuture erwähnte "Info-stealer" offenbar unter Federführung von Europol und Microsoft abgeschaltet wurde.
Edit:
Im Grunde genommen ist der Winfuture-Artikel etwas zu früh erschienen. https://haveibeenpwned.com/ wird noch keine Daten haben, da sie noch gar nicht ausgewertet wurden.
Ich empfehle den Leak-Checker der Uni Bonn, dieser gibt zusätzlich nämlich auch das erste und letzte Zeichen von Passwörtern aus, die in Leak-Datenbanken auftauchen:
Überprüfe mit dem identity leak checker, ob deine persönlichen Daten gestohlen wurden. Regelmäßig werden große Mengen an Daten, wie E-Mail-Adressen und Passwörter, gestohlen. Überprüfe, ob deine Accounts betroffen sind.
Ich nutze die Seite regelmäßig und finde sie aufgrund der detaillierteren Informationen besser. Welche Art Erfahrungen würde Dich sonst noch speziell interessieren?
Edit: Ich habe übrigens den Vergleich zum HPI-Leak-Checker statt zum von Mornsgrans verlinkten havibeenpwned gezogen. Mit diesem verglichen, kommt eben zusätzlich die Passwort-Info dazu, zudem wird für eine Adresse die ich schon seit dem letzten Jahrtausend habe, mehr Info angezeigt (5 vs. 3 Leaks).
Bei mir wurde das ScooterForum gefunden.
Was bedeuten die Angaben vom Passwort? Erste und letzte Zahl davon? So ein Passwort habe ich mit erster und letzter Zahl nie vergeben.
Könnte es nicht vielleicht auch sein, dass in einer der Listen, auf die bei der Überprüfung zurückgegriffen wird, zu der entsprechenden E-Mailadresse irgendwas aufgeführt war, aber eben nicht das (damals) zugehörige Passwort?
Könnte es nicht vielleicht auch sein, dass in einer der Listen, auf die bei der Überprüfung zurückgegriffen wird, zu der entsprechenden E-Mailadresse irgendwas aufgeführt war, aber eben nicht das (damals) zugehörige Passwort?
da ist auch ne Menge Müll dabei. Z.B. bei mir angeblich netflix. Ich habe nie einen netflix Account gehabt. Und das Passwort, was da steht, benutze ich seit 10 Jahren oder so nicht mehr. Und das mit einem Zeitstempel von 2024.
Vielleicht will da auch jemand den Eindruck machen, dass er mehr Daten hat als er eigentlich hat.
Also ich habe bei Scooter seit Beginn an immer das gleiche Passwort. Wenn dann liegt es bei denen vielleicht verschlüsselt vor und keiner kann damit was anfangen. Ich habe mal dort im Forum nachgefragt ob da was gewesen ist was ich nicht mitbekommen habe.
Beitrag automatisch zusammengeführt:
Meine Vermutung hat sich bestätigt.
Hier mal die Meldung von Scooter:
Kunden haben gemeldet, dass Spam-E-Mails an Adressen gesendet wurden, die sie nur für die Diskussionsforen von Scooter Software verwenden.
Die durchgesickerten Daten sollten nur Benutzernamen und E-Mail-Adressen des Forums enthalten haben. Benutzerkennwörter sind in der Forendatenbank verschlüsselt.
Wir haben das Forum an dem Tag, an dem vBulletin die Sicherheitslücke bekannt gab (25. September),
vom Netz genommen, es dann gepatcht und den Server analysiert, bevor es am 26. September wieder online ging. Unser Forum sollte jetzt sicher sein. Das Forum befand sich immer auf einem von unserer Lizenzdatenbank getrennten Server und Netzwerk. Beim Kauf auf unserer Website werden Kreditkartendaten direkt an unseren Kreditkartenabwickler gesendet, niemals an unseren Server.
Als Vorsichtsmaßnahme haben wir ein Zurücksetzen der Forenkennwörter erzwungen. Um ein neues Passwort zu erstellen, geben Sie Ihre E-Mail-Adresse in das Formular für verlorene Passwörter ein: https://www.scootersoftware.com/vbulletin/lostpw
. Wir entschuldigen uns für etwaige durchgesickerte Informationen. Wenn Sie Fragen haben oder Hilfe beim Zurücksetzen des Passworts benötigen, senden Sie bitte eine E-Mail an support@scootersoftware.com .
Manche Passwortmanager (ich glaube z. B. Bitwarden) bieten an, automatisch nach solchen Leaks zu suchen. Für Keepass gibt es Plugins. Ich selbst nutze dieses Plugin:
Kommt darauf an wie die Passwörter abgelegt waren. Oftmals werden ja Hashes benutzt und falls ein Verfahren genutzt wurde, welches nicht mehr empfohlen wird (z. B. MD5 oder SHA-1), würde ich an deiner Stelle mein Passwort ändern.
Wobei ich das glaube ich bei jedem Leak machen würde, auch mit aktuellem Hash-Verfahren. Dank Keepass & co kann ich mir ja fix ein neues, sicheres Passwort generieren lassen.
Kommt darauf an wie die Passwörter abgelegt waren. Oftmals werden ja Hashes benutzt und falls ein Verfahren genutzt wurde, welches nicht mehr empfohlen wird (z. B. MD5 oder SHA-1), würde ich an deiner Stelle mein Passwort ändern.
Wobei ich das glaube ich bei jedem Leak machen würde, auch mit aktuellem Hash-Verfahren. Dank Keepass & co kann ich mir ja fix ein neues, sicheres Passwort generieren lassen.
Na ja, liegt ja schon Jahre zurück und ist nie was gewesen. Und es ist dort auch nur das Forum wo ich wirklich nicht sehr aktiv bin, für die Zugangsdaten zu Scooter direkt habe ich ein anderes.
winfuture.de
