PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Have I been pwned? Account gehackt!?


Godmode
2016-07-22, 14:24:37
Die Seite zeigt an, ob ein Account bei irgendwelchen großen Passwort Leaks dabei war:

https://haveibeenpwned.com/

Sehr praktisch IMHO sind die Notifications. Man kann dort seine Emailadresse angeben und wenn diese Emailadresse in einer der üblichen Passwortdatenbanken auftaucht, wird man benachrichtigt.

kruemelmonster
2016-07-22, 14:43:11
Feine Seite, hab über meine Adressen hinweg drei Vorfälle. :(

Es gibt auch eine kostenlose Windows App namens Hacked? welche die Datenbank von haveibeenpwned nutzt: https://www.microsoft.com/de-de/store/p/hacked/9nblggh6850j

blackbox
2016-07-22, 18:00:42
Also wirklich zuverlässig ist das nicht....
Habe einer meiner Emailadressen angegeben, angeblich war ich mal auf Imesh.com angemeldet. War ich aber zu 100% nicht. Ich habe nicht mal eine Ahnung, was Imesh ist.

Lurtz
2016-07-22, 18:16:01
Bei mir zeigt er Adobe und Nexus Mods an, könnte sein. Im Final-Fantasy-Schrein war ich aber nie angemeldet. Keine Ahnung was man davon halten soll.

Fatality
2016-07-22, 18:27:54
ist ne bullshitseite.. was glaubt ihr was der typ mit euren anfragen macht? richtig.. die bestätigung erhalten welche emails wirklich existieren und deswegen höherpreisiger im datengeschäft verhandelbar.

Kontrollfreak
2016-07-22, 18:36:00
Noch so 'n Ding: https://www.leakedsource.com/

lumines
2016-07-22, 18:38:32
ist ne bullshitseite.. was glaubt ihr was der typ mit euren anfragen macht? richtig.. die bestätigung erhalten welche emails wirklich existieren und deswegen höherpreisiger im datengeschäft verhandelbar.

Eher unwahrscheinlich, weil die Webseite selbst den Wert der ganzen Passwortdatenbanken schmälert, die da so im Web rumschwirren.

Ich wüsste jetzt auch nicht, was das bringen sollte, wenn jemand meine aktiv genutzte Mail-Adresse kennt.

M4xw0lf
2016-07-22, 20:28:35
Eine sehr alte und inzwischen ausrangierte Mailadresse von mir ist betroffen, bei Nexusmods und Trillian.

Gebrechlichkeit
2016-07-22, 20:34:39
Wer tut sowas? Einfach so mal schnell die email eingben.

lumines
2016-07-22, 20:37:02
Wer tut sowas? Einfach so mal schnell die email eingben.

Warum nicht?

kruemelmonster
2016-07-22, 23:00:07
@Fatality & Gebrechlichkeit:

How do I know the site isn't just harvesting searched email addresses?

You don't, but it's not. The site is simply intended to be a free service for people to assess risk in relation to their account being caught up in a breach. As with any website, if you're concerned about the intent or security, don't use it.

https://haveibeenpwned.com/FAQs & https://haveibeenpwned.com/About

Erst informieren, dann Meinung abgeben...

Who is behind Have I been pwned?

I'm Troy Hunt, a Microsoft Regional Director and Most Valuable Professional awardee for Developer Security, blogger at troyhunt.com, international speaker on web security and the author of many top-rating security courses for web developers on Pluralsight.

RavenTS
2016-07-23, 14:00:27
@Fatality & Gebrechlichkeit:



https://haveibeenpwned.com/FAQs & https://haveibeenpwned.com/About

Erst informieren, dann Meinung abgeben...


Das mag ja schön da stehen, aber hast du recherchiert ob das so stimmt?
Die Seite ist sicherlich eine schöne Idee, aber potentiell kann da ja eben auch so einiges an Schindluder getrieben werden...

kruemelmonster
2016-07-24, 04:17:49
Mir reichen die Information auf der Seite aus um für mich zu entscheiden dass ich diesen Dienst nutzen kann.

Falls dir das nicht reicht recherchier doch selber.

Fatality
2016-07-24, 07:22:12
Wenns danach ginge erfinde ich auch mal schnell nen australier der nur über nen kontaktformular erreichbar ist :rolleyes:

Du nennst nach nem impressum klicken informieren ?! :rolleyes:

arcanum
2016-07-24, 14:21:10
da diese seite seit jahren als anlaufstelle auf seiten wie heise genannt wird vertraue ich einfach mal auf deren kompetente berichterstattung.

The Nemesis
2016-07-25, 11:05:51
Hab bei zwei meiner Mail-Adressen Einträge drin. War auf den Seiten auch jeweils registriert, passte also. Hab aber eh überall unterschiedliche Kennwörter. Trotzdem ganz nette Seite.

Korfox
2016-07-28, 13:40:19
Wenns danach ginge erfinde ich auch mal schnell nen australier der nur über nen kontaktformular erreichbar ist :rolleyes:

Du nennst nach nem impressum klicken informieren ?! :rolleyes:
http://whois.domaintools.com/haveibeenpwned.com


Kann ansonsten durchaus passieren, dass man in der Datenbank vorkommt, ohne einen Account gehabt zu haben...
Es gibt tatsächlich Leute, die einfach mit Random-Mail-Adressen Accounts sonstwo anlegen (meiner Frau mit eBay passiert).

EDIT: Und dann versuche mal den eBay-Account wieder löschen zu lassen, wenn du keinen eBay-Account hast O.o

IceKillFX57
2016-08-09, 10:24:36
Also ich sehe bei der Seite nur ein Bedenken...Wenn man diese hacken würde....käme man an alle Mails ran.
Selbst wenn da nichts gelogt wird...irgendwo werden die Daten ja dennoch liegen

Cubitus
2016-08-09, 10:35:41
Zwei meiner Alltags-Adressen tauchen bei nexus bzw. bei Warframe auf.
Juggt mich erstmal nicht, in meiner Keypass-Datenbank sind alle Passworter verschieden und sogar mir gänzlich unbekannt, pwned my ass. :D

Dennoch gut, so kann man entspannt die Account-Kennwörter bei den jeweiligen Seiten umändern. :)
Bzw. wer so leichtsinnig ist und immer die gleichen Kennwörter mit/oder ein wenig Variation einsetzt, der gehört eben gefistet, sorry ;D

Also ich sehe bei der Seite nur ein Bedenken...Wenn man diese hacken würde....käme man an alle Mails ran.
Selbst wenn da nichts gelogt wird...irgendwo werden die Daten ja dennoch liegen

Im schlimmsten Fall bekommst du Spam.. Ist ärgerlich aber nicht dramatisch.
Deswegen nutzt man ja auch mehrere Mail Adressen für Kram. Und eine offizielle Mail-Adresse für wichtige Angelegenheiten. ;)

lumines
2016-08-09, 11:01:24
Bzw. wer so leichtsinnig ist und immer die gleichen Kennwörter mit/oder ein wenig Variation einsetzt, der gehört eben gefistet, sorry ;D

Wenn man sich ein bisschen auskennt, dann ja. Andererseits sind Passwörter auch ein ziemlich archaisches Konzept für die Authentifikation. Wer nicht so viel mit Rechnern zu tun hat, von dem kann man eigentlich nicht erwarten, dass er sich damit gut genug auskennt, um die Risiken von Passwörtern generell abzuschätzen.

Ist sowieso ein Armutszeugnis der gesamten Industrie, dass man bis heute keine richtige Alternative dazu gefunden hat.

HarryHirsch
2016-10-11, 23:19:37
https://www.cyberwarnews.info/2016/10/12/leaksource-com-breach-exposes-site-logging-searches-2/

derpinguin
2016-10-11, 23:22:09
https://www.cyberwarnews.info/2016/10/12/leaksource-com-breach-exposes-site-logging-searches-2/

**Notice: to the ones who think this might be real, its not its a fake.
Was möchtest du uns sagen?

HarryHirsch
2016-10-11, 23:32:15
ich hielt das hinter den sternchen für nen fake...
aber:
https://pbs.twimg.com/media/CugxErmW8AEp2QE.jpg

down sind sie trotzdem. weiß jemand warum?

Rancor
2016-10-12, 09:39:34
Wenn man sich heutzutage im Internet bewegt und diverse Dienste nutzt, dann muss man sich einfach im klaren darüber sein, das früher oder später die Daten kompromittiert werden und zwar einfach weil die Dienste selber Opfer von Hackern wurden.

Sei es Sony, Adobe, Yahoo oder diverse Internetforen... Da kann man nichts gegen machne.. Ausser das Internet nicht nutzen.

Ganon
2016-10-12, 09:51:18
Da kann man nichts gegen machne.. Ausser das Internet nicht nutzen.

Naja, man kann schon was machen. Passwortmanager nutzen und für jeden Dienst ein eigenes langes Passwort erstellen. Was meinst du wie viele Leute mit 1-4 wenig unterschiedlichen kurzen Passwörtern in allen Diensten angemeldet sind. Das erlebe ich sogar bei Leuten, die es eigentlich besser wissen müssten.

Wenn dann dem Dienst die Daten entwendet werden, dann wird man wegen der Passwörtlänge das Passwort ewig nicht rauskriegen und wenn doch, dann gewinnt man kaum etwas dazu, da es eh nur auf der schon gehackten Seite funktioniert.

Nach meiner Erfahrung ist es den Leuten nicht mal unangenehm solche Passwortmanager zu nutzen. Ihnen ist die Lage schlicht nicht bewusst. Der Gedanke, dass sie durch den Yahoo oder Dropbox Hack auch Zugang zu anderen von Ihnen genutzten Diensten öffnen, der ist einfach nicht gekommen.

Rancor
2016-10-12, 11:01:17
Ja, das ist zwar richtig. Trotzdem sind deine Daten erstmal weg und wie man im Falle von Yahoo sieht bekommt man davon 2 Jahre lang nichts mit.
Passwortmanager sind auch so eine Sache. Habe ich einen Trojaner auf dem Rechner ist das auch Mist, weil er dann nur noch 1 Passwort braucht um alle Passwörter zu sehen.

Am besten ist es analog. Einfach alle Passwörter auf einen Zettel und ab damit in den Tresor :D
Klingt zwar übertrieben, aber es ist am sichersten.

Lange Passwörter mit Sonderzeichen, inkl Ziffern, sowie Groß und Kleinschreibungen Pro Dienst sollten ja selbstverständlich sein :D

Ganon
2016-10-12, 11:38:30
Wenn du einen Trojaner auf dem PC hast, dann braucht der ja nicht mal mehr deine Passwörter. :D Ob er sie beim Eintippen mitschneidet, sich die Datenbank holt oder sich dein Session-Token holt...

Ist immer die Frage wie weit du die Sicherheit treiben willst. Gerade für Normalanwender ist eine gute Balance zwischen Nutzerfreundlichkeit und Sicherheit wichtig, sonst wird es wieder das Passwort "lassmichrein" für alle Dienste.

lumines
2016-10-12, 11:45:48
Passwortmanager sind auch so eine Sache. Habe ich einen Trojaner auf dem Rechner ist das auch Mist, weil er dann nur noch 1 Passwort braucht um alle Passwörter zu sehen.

Und ein Keylogger kann auch so einfach alles mitschneiden.

Passwortmanager erzeugen zwar einen Single Point of Failure, aber andererseits hat man sowieso schon verloren, wenn man einen Trojaner oder Keylogger auf dem PC hat. Dann sind die Passwörter so oder so nicht mehr sicher.

Nicht jeder Passwortmanager ist gut designt, aber wenn man einen halbwegs guten benutzt und auch sonst die Best Practices rund um Rechnersicherheit einhält, dann kommt man insgesamt sehr viel sicherer aus der Sache raus.

Grivel
2016-10-14, 14:48:40
Hab den Spass mal genutzt und meine alte Email angegeben und es stimmt genau.
Ich bin bei diesen Anbietern (Adobe, Dropbox und co.) mit dieser Email angemeldet.

Genauso hat eine Uralt Email von Web.de (Seit 5 Jahren nicht mehr aktiv in Nutzung) korrekte Ergebnisse zu Tage gefördert. Bei Web war ich mir da gar nicht mehr bewusst.

Meine aktuelle habe ich aber nicht eingegeben. Die anderen sind ja schon bekannt und können bereits missbraucht werden. Danke für den Link.

lumines
2016-10-14, 18:05:07
Eigentlich geht es nicht darum, ob die Mail-Adresse bekannt ist oder nicht. Das ist eigentlich eine Liste von Mail-Adressen, deren Passwörter (bzw. deren Hashes) geleakt worden sind. Wenn du ein entsprechend sicheres Passwort hattest, dann wird wahrscheinlich auch niemand jemals auf deine Accounts Zugriff gehabt haben.

Du kannst natürlich auch einfach jetzt die Passwörter deiner alten Accounts ändern. Würde ich auch machen – Identitätsdiebstahl ist mittlerweile eine ziemlich große Sache. Je länger man wartet, desto höher ist die Chance, dass jemand doch die Passwörter aus den Hash-Werten herausfinden kann.

Rancor
2017-07-07, 15:22:40
Ohh eine Sammlung von 500 Mio Datensätzen ist aufgetaucht:

https://www.bka.de/SharedDocs/Kurzmeldungen/DE/Kurzmeldungen/170705_HackerSammlung.html

USS-VOYAGER
2017-07-07, 18:47:23
Versucht das BKA wieder ihren Bundestrojaner unter die Leute zu bringen

lumines
2017-07-07, 19:10:58
Versucht das BKA wieder ihren Bundestrojaner unter die Leute zu bringen

Zusammenhang?

hq-hq
2017-07-08, 17:02:18
die Seite funzt, Emailadresse von nem Kumpel ist seit Jahren gehackt und die taucht auch auf.
Bekomme immer wieder Spam von dieser....
ich frage mich ob er noch lebt, hab ihn noch länger nicht mehr gesehen :-D

JaniC
2017-07-08, 19:08:50
Zusammenhang?

Gibt keinen. Schwachsinn.

Meine 15 Jahre alte web.de Adresse ist dabei, aber nur im Bezug auf bekannte Leaks (last.fm, nexusmods, Dropbox) .. hatte da jeweils alle PWs geändert.

Problem ist ja nur, egal ob man nun last.fm oder was auch immer seit 5 Jahre nicht mehr nutzt - wenn man die gleiche Kombination aus Adresse und PW woanders nutzt (im schlimmsten Fall dort, wo man auch Bankdaten hinterlegt hat; amazon oder so), kann es halt unschön werden.

Aber: Wenn ich mir DAS HIER (http://https://hpi.de/pressemitteilungen/2016/die-top-ten-deutscher-passwoerter.html) so angucke, wundert mich eh nichts mehr und mein Mitleid hält sich auch in Grenzen.

Top Ten deutscher Passwörter

1. hallo 6. qwertz
2. passwort 7. arschloch
3. hallo123 8. schatz
4. schalke04 9. hallo1
5. passwort1 10. ficken

Alle zehn Passwörter sind SO dämlich, dass ich einfach nur sprachlos bin.

PS: Absurderweise muss ich als BVB-Fan zugeben, dass von den 10 Totalausfällen das "schalke04" wahrscheinlich noch das beste ist.

hq-hq
2017-07-08, 21:34:53
Top Ten deutscher Passwörter

1. hallo 6. qwertz
2. passwort 7. arschloch
3. hallo123 8. schatz
4. schalke04 9. hallo1
5. passwort1 10. ficken

wo ist landser88 ;D ;D

Lowkey
2017-07-09, 13:50:35
Laut dem Check ist meine Spam Adresse, 20 Jahre alt, 4x betroffen.

Aber die anderen Adressen sind nicht betroffen, auch wenn der Mindfactory und Caseking "Hack" seine Spuren hinterläßt. Wieso werden diese Fälle nicht erfaßt?

lumines
2017-07-09, 14:05:41
Alle zehn Passwörter sind SO dämlich, dass ich einfach nur sprachlos bin.

Einerseits ja, andererseits sind die Leute nicht dumm. Sie übertragen einfach nur ihre Erfahrungen mit physischer Sicherheit auf das Internet, was natürlich nicht funktioniert. Eine Tür ist für viele z.B. implizit dadurch sicher, dass es gesellschaftlich nicht akzeptiert ist, an einer fremden Tür rumzufummeln. Die Sicherheit des Schlosses ist da für viele oft sekundär und wird gar nicht so ernst genommen, weil man davon ausgeht, dass wenn ein Profi sich daran versucht, er das schon irgendwie aufbekommt.

Aus der Perspektive heraus ergibt das alles vollkommen Sinn. Viele Leute da draußen glauben, dass so etwas wie Sicherheit im Internet nicht existiert und man Technologie grundsätzlich nicht trauen kann. Daher verfallen sie in die gleichen Muster wie bei ihrer physischen Sicherheit. Der Schluss daraus ist, dass schon nicht jemand von Hand alle Wörter ausprobieren wird. Das wäre ja auffällig und ist gesellschaftlich geächtet, eben genau wie bei einer Haustür.

Dass die Risiken komplett andere sind, aber auch die erreichbaren Sicherheitsgarantien, ist für viele Leute schon viel zu abstrakt.

Dorn
2017-07-10, 07:11:26
Top Ten deutscher Passwörter

1. hallo 6. qwertz
2. passwort 7. arschloch
3. hallo123 8. schatz
4. schalke04 9. hallo1
5. passwort1 10. ficken


Solchen primitiven Leuten geschieht das gerade recht. :smile:

Sven77
2017-07-10, 08:55:28
Du benutzt natürlich "Koitus" :D

Ganon
2017-07-10, 11:47:20
Mein pre-"fürjedenAccounteineeigeneEMailAdresse" Postfach wird auch nur aufgrund des Dropbox Leaks gelistet. Ist bei mir bisher der einzige mir bekannte Leak meiner Daten.

sei laut
2017-07-10, 17:01:46
Aber die anderen Adressen sind nicht betroffen, auch wenn der Mindfactory und Caseking "Hack" seine Spuren hinterläßt. Wieso werden diese Fälle nicht erfaßt?
Die Firmen melden ja nicht die Datensätze, die geleakt sind. (sondern höchstens, dass es einen Vorfall gab) Das wäre auch nur Spekulation, weil du nie weißt, ob ein Angreifer alle Daten abgreifen konnte.

In diesem Fall hier wurden die Daten auf einer Plattform entdeckt, die diese anbietet, also hier besteht Sicherheit, dass diese abgegriffen wurden.