Have I been pwned

Das Forum für alles was mit dem Internet, dem Computer und anderen (lustigen) Sachen im Netz zu tun hat.
Antworten
Benutzeravatar

Themenstarter
Steve
MotoGP WebTipp Champion
MotoGP WebTipp Champion
Beiträge: 4334
Registriert: 30. Mär 2011 03:59
Bike: Suzuki GSX 2742 Bj. K11
aka: WebTipp Sieger 2018
Wohnort: Wuppertal
Kontaktdaten:

Have I been pwned

Beitrag von Steve » 21. Jan 2019 06:07

Nach Angaben des Sicherheitsforschers Troy Hunt, wurde im DarkNet eine Datei mit gekaperten Mail-Adressen und zugehörigen Passwörtern gefunden (so weit nix neues...).
Diese "Datenbank" umfasst ca. 773 Mio. Datensätze !
Wer möchte kann ja mal spaßeshalber seine Email-Adresse auf der Website von Hunt eingeben und schauen, was als Ergebnis ausgeliefert wird.
PS: Sollte die Mail-Adresse in der Datenbank vorhanden sein, würde ich ALLE Passwörter (Webseiten auf denen ihr euch mit der jeweiligen Mail-Adresse registriert habt usw.), welche in Verbindung mit dieser Email-Adresse stehen (inkl. dem Email-Passwort selber) ändern !
Zu jeder Mail-Adresse gibt es in der Liste auch mindestens ein zugehöriges Passwort, welches mit abgegriffen wurde.
Natürlich zeigt die Seite keiner Verbindung zwischen Passwort und Mail-Adresse an (wär ja noch schöner).
Sollte aber die eigene Mail-Adresse in der Liste sein, kann es nicht schaden auch mal (geht auch auf der Website) die Passwörter, welche mit dieser Mail-Adresse verwendet wurden zu checken (ob sie auch in der Datenbank sind).

Ich schreibs hier rein weil selbst die IT-Abteilung meines Arbeitgebers Mail-Adressen der Firma in der Liste gefunden hat...

zum Artikel auf golem.de


Eine Alternative bietet der Firefox-Dienst "FirefoxMonitor".
Diese Seite ist au deutsch gehalten und erklärt sich quasi von selbst...
https://monitor.firefox.com
Welches ist der sicherste PC? Der in der Originalverpackung.

bergischerbiker.de

Benutzeravatar

Walta
Messeteam
Messeteam
Beiträge: 1917
Registriert: 20. Mai 2011 12:47
Bike: GSX 1400 MKII blau + R1100S
aka: Riemenkiller
Wohnort: Unna

Re: Have I been pwned

Beitrag von Walta » 21. Jan 2019 10:01

Ich habe das auf der Seite https://haveibeenpwned.com/ mal gecheckt - ich bin wohl nicht dabei.

Gruß Walter
Man(n) muss auch mal Mut haben zu versagen!

Benutzeravatar

Gunman
Profi User
Profi User
Beiträge: 1113
Registriert: 28. Feb 2014 13:33
Bike: Nelly the Elephant (K3, blau)
Wohnort: Marzipan City
Alter: 55

Re: Have I been pwned

Beitrag von Gunman » 21. Jan 2019 13:05

Ich wäre mit dem Abfragen vorsichtig, wenn kein begründeter Verdacht vorliegt. Schließlich teilt man damit ja existierende Mailadressen einem unbekannten Server mit. Und auf keinen Fall Passworte angeben!
Grüße von der Küste

Chris

It's not the gun, it's the man behind!

Benutzeravatar

sabumm
Erfahrener User
Erfahrener User
Beiträge: 789
Registriert: 24. Apr 2011 22:13
Bike: Triumph Tiger Sport
Alter: 62
Kontaktdaten:

Re: Have I been pwned

Beitrag von sabumm » 21. Jan 2019 13:22

Habe ich mir auch gedacht

Gruß Klaus

Benutzeravatar

Frank_W
User
User
Beiträge: 25
Registriert: 16. Jan 2017 14:05
Bike: GSX1400 K2 Blau/Weiß
Wohnort: Ravensburg
Alter: 52

Re: Have I been pwned

Beitrag von Frank_W » 21. Jan 2019 14:12

Er fragt nach keinem Passwort, gleicht nur Mailadresse ab (hofft man)
Man muß auch hin und wieder mal an das Gute glauben.

Benutzeravatar

Themenstarter
Steve
MotoGP WebTipp Champion
MotoGP WebTipp Champion
Beiträge: 4334
Registriert: 30. Mär 2011 03:59
Bike: Suzuki GSX 2742 Bj. K11
aka: WebTipp Sieger 2018
Wohnort: Wuppertal
Kontaktdaten:

Re: Have I been pwned

Beitrag von Steve » 22. Jan 2019 04:23

Jepp, da wird erst mal nur die Mail-Adresse auf vorhanden sein in dieser Liste geprüft.
Der Passwort Check ist optional und geschieht dann natürlich ohne Angabe der Mail-Adresse in einer anderen Maske (das Passwort wird dann in die gängigen Verschlüsselungen wie MD5 oder SHA256 umgerechnet. Sollte dieser umgerechnete Hast dann in der Liste sein.....egal, denn der Passwort Check wird vermutlich bei den meisten einen Treffer landen (= Passwort zu einfach)).

Wer mit der Seite Bauchschmerzen hat (die Seite wird vom Bundesamt für Information als sicher eingestuft), kann gerne zur Firefox Seite greifen (...ob die dann sicherer ist...)

PS: In der Liste wird wohl jeder seine Email-Adresse finden, der auf der Videoplattform Dailymotion registriert war. Die hatten 2016 einen massiven Datenabfluss.
Welches ist der sicherste PC? Der in der Originalverpackung.

bergischerbiker.de


Atschy
Messeteam
Messeteam
Beiträge: 3353
Registriert: 9. Mai 2011 06:30
Bike: GSX 1400 /02
Wohnort: Düsseldorf
Alter: 59

Re: Have I been pwned

Beitrag von Atschy » 22. Jan 2019 04:25

Böse Leute, böse Leute...widerlich so was :thumbdown:
Gruß Atschy

Ich bin anders als vermutet, selten wie erwartet und erst recht nicht, wie andere es gern hätten

Antworten