Have I been pwned

Das Forum für alles was mit dem Internet, dem Computer und anderen (lustigen) Sachen im Netz zu tun hat.
Antworten
Benutzeravatar

Themenstarter
Steve
Administrator
Administrator
Beiträge: 5711
Registriert: 30. Mär 2011 03:59
Bike: GSX 1400 K3 & BKing K8
aka: WebTipp Champion **
Wohnort: Wuppertal
Kontaktdaten:

Have I been pwned

Beitrag von Steve »

Nach Angaben des Sicherheitsforschers Troy Hunt, wurde im DarkNet eine Datei mit gekaperten Mail-Adressen und zugehörigen Passwörtern gefunden (so weit nix neues...).
Diese "Datenbank" umfasst ca. 773 Mio. Datensätze !
Wer möchte kann ja mal spaßeshalber seine Email-Adresse auf der Website von Hunt eingeben und schauen, was als Ergebnis ausgeliefert wird.
PS: Sollte die Mail-Adresse in der Datenbank vorhanden sein, würde ich ALLE Passwörter (Webseiten auf denen ihr euch mit der jeweiligen Mail-Adresse registriert habt usw.), welche in Verbindung mit dieser Email-Adresse stehen (inkl. dem Email-Passwort selber) ändern !
Zu jeder Mail-Adresse gibt es in der Liste auch mindestens ein zugehöriges Passwort, welches mit abgegriffen wurde.
Natürlich zeigt die Seite keiner Verbindung zwischen Passwort und Mail-Adresse an (wär ja noch schöner).
Sollte aber die eigene Mail-Adresse in der Liste sein, kann es nicht schaden auch mal (geht auch auf der Website) die Passwörter, welche mit dieser Mail-Adresse verwendet wurden zu checken (ob sie auch in der Datenbank sind).

Ich schreibs hier rein weil selbst die IT-Abteilung meines Arbeitgebers Mail-Adressen der Firma in der Liste gefunden hat...

zum Artikel auf golem.de


Eine Alternative bietet der Firefox-Dienst "FirefoxMonitor".
Diese Seite ist au deutsch gehalten und erklärt sich quasi von selbst...
https://monitor.firefox.com
Ich habe nicht versagt. Ich habe nur 10000 Wege gefunden, die nicht funktionieren. - Thomas A. Edison

bergischerbiker.de
Benutzeravatar

Walta
Messeteam
Messeteam
Beiträge: 2644
Registriert: 20. Mai 2011 12:47
Bike: GSX 1400 MKII blau + R1100S
aka: Riemenkiller
Wohnort: Unna

Re: Have I been pwned

Beitrag von Walta »

Ich habe das auf der Seite https://haveibeenpwned.com/ mal gecheckt - ich bin wohl nicht dabei.

Gruß Walter
Man(n) muss auch mal Mut haben zu versagen!
Benutzeravatar

Gunman
MotoGP WebTipp Champion
MotoGP WebTipp Champion
Beiträge: 2073
Registriert: 28. Feb 2014 13:33
Bike: Nelly the Elephant (K3, blau)
aka: WebTipp Champion **
Wohnort: südlich von Marzipan City
Alter: 60

Re: Have I been pwned

Beitrag von Gunman »

Ich wäre mit dem Abfragen vorsichtig, wenn kein begründeter Verdacht vorliegt. Schließlich teilt man damit ja existierende Mailadressen einem unbekannten Server mit. Und auf keinen Fall Passworte angeben!
Grüße von der Küste

Chris

It's not the gun, it's the man behind!
Benutzeravatar

sabumm
Profi User
Profi User
Beiträge: 1267
Registriert: 24. Apr 2011 22:13
Bike: Triumph Tiger Sport
Wohnort: 74257 Untereisesheim
Alter: 67
Kontaktdaten:

Re: Have I been pwned

Beitrag von sabumm »

Habe ich mir auch gedacht

Gruß Klaus
Beim Motorradfahren ist das Fahren wichtiger als das Ankommen.
Benutzeravatar

Frank_W
User
User
Beiträge: 24
Registriert: 16. Jan 2017 14:05
Bike: GSX1400 K2 Blau/Weiß
Wohnort: Ravensburg
Alter: 57

Re: Have I been pwned

Beitrag von Frank_W »

Er fragt nach keinem Passwort, gleicht nur Mailadresse ab (hofft man)
Man muß auch hin und wieder mal an das Gute glauben.
Benutzeravatar

Themenstarter
Steve
Administrator
Administrator
Beiträge: 5711
Registriert: 30. Mär 2011 03:59
Bike: GSX 1400 K3 & BKing K8
aka: WebTipp Champion **
Wohnort: Wuppertal
Kontaktdaten:

Re: Have I been pwned

Beitrag von Steve »

Jepp, da wird erst mal nur die Mail-Adresse auf vorhanden sein in dieser Liste geprüft.
Der Passwort Check ist optional und geschieht dann natürlich ohne Angabe der Mail-Adresse in einer anderen Maske (das Passwort wird dann in die gängigen Verschlüsselungen wie MD5 oder SHA256 umgerechnet. Sollte dieser umgerechnete Hast dann in der Liste sein.....egal, denn der Passwort Check wird vermutlich bei den meisten einen Treffer landen (= Passwort zu einfach)).

Wer mit der Seite Bauchschmerzen hat (die Seite wird vom Bundesamt für Information als sicher eingestuft), kann gerne zur Firefox Seite greifen (...ob die dann sicherer ist...)

PS: In der Liste wird wohl jeder seine Email-Adresse finden, der auf der Videoplattform Dailymotion registriert war. Die hatten 2016 einen massiven Datenabfluss.
Ich habe nicht versagt. Ich habe nur 10000 Wege gefunden, die nicht funktionieren. - Thomas A. Edison

bergischerbiker.de

Atschy
Messeteam
Messeteam
Beiträge: 4561
Registriert: 9. Mai 2011 06:30
Bike: GSX 1400 /02
aka: Geburtstagserinnerer
Wohnort: Düsseldorf Südallee100
Alter: 64

Re: Have I been pwned

Beitrag von Atschy »

Böse Leute, böse Leute...widerlich so was :thumbdown:
Gruß Atschy

Ich bin anders als vermutet, selten wie erwartet und erst recht nicht, wie andere es gern hätten
Antworten