Nach Angaben des Sicherheitsforschers Troy Hunt, wurde im DarkNet eine Datei mit gekaperten Mail-Adressen und zugehörigen Passwörtern gefunden (so weit nix neues...).
Diese "Datenbank" umfasst ca. 773 Mio. Datensätze !
Wer möchte kann ja mal spaßeshalber seine Email-Adresse auf der Website von Hunt eingeben und schauen, was als Ergebnis ausgeliefert wird.
PS: Sollte die Mail-Adresse in der Datenbank vorhanden sein, würde ich ALLE Passwörter (Webseiten auf denen ihr euch mit der jeweiligen Mail-Adresse registriert habt usw.), welche in Verbindung mit dieser Email-Adresse stehen (inkl. dem Email-Passwort selber) ändern !
Zu jeder Mail-Adresse gibt es in der Liste auch mindestens ein zugehöriges Passwort, welches mit abgegriffen wurde.
Natürlich zeigt die Seite keiner Verbindung zwischen Passwort und Mail-Adresse an (wär ja noch schöner).
Sollte aber die eigene Mail-Adresse in der Liste sein, kann es nicht schaden auch mal (geht auch auf der Website) die Passwörter, welche mit dieser Mail-Adresse verwendet wurden zu checken (ob sie auch in der Datenbank sind).
Ich schreibs hier rein weil selbst die IT-Abteilung meines Arbeitgebers Mail-Adressen der Firma in der Liste gefunden hat...
zum Artikel auf golem.de
Eine Alternative bietet der Firefox-Dienst "FirefoxMonitor".
Diese Seite ist au deutsch gehalten und erklärt sich quasi von selbst...
https://monitor.firefox.com
Have I been pwned
-
Themenstarter - Administrator
- Beiträge: 5729
- Registriert: 30. Mär 2011 03:59
- Bike: GSX 1400 K3 & BKing K8
- aka: WebTipp Champion **
- Wohnort: Wuppertal
- Kontaktdaten:
Have I been pwned
Ich habe nicht versagt. Ich habe nur 10000 Wege gefunden, die nicht funktionieren. - Thomas A. Edison
bergischerbiker.de
bergischerbiker.de
-
- Messeteam
- Beiträge: 2654
- Registriert: 20. Mai 2011 12:47
- Bike: GSX 1400 MKII blau + R1100S
- aka: Riemenkiller
- Wohnort: Unna
Re: Have I been pwned
Ich habe das auf der Seite https://haveibeenpwned.com/ mal gecheckt - ich bin wohl nicht dabei.
Gruß Walter
Gruß Walter
Man(n) muss auch mal Mut haben zu versagen!
-
- MotoGP WebTipp Champion
- Beiträge: 2078
- Registriert: 28. Feb 2014 13:33
- Bike: K3, blau + DL800, blau
- aka: WebTipp Champion **
- Wohnort: südlich von Marzipan City
- Alter: 60
Re: Have I been pwned
Ich wäre mit dem Abfragen vorsichtig, wenn kein begründeter Verdacht vorliegt. Schließlich teilt man damit ja existierende Mailadressen einem unbekannten Server mit. Und auf keinen Fall Passworte angeben!
Grüße von der Küste
Chris
It's not the gun, it's the man behind!
Chris
It's not the gun, it's the man behind!
-
- Profi User
- Beiträge: 1273
- Registriert: 24. Apr 2011 22:13
- Bike: Triumph Tiger Sport
- Wohnort: 74257 Untereisesheim
- Alter: 67
- Kontaktdaten:
Re: Have I been pwned
Habe ich mir auch gedacht
Gruß Klaus
Gruß Klaus
Beim Motorradfahren ist das Fahren wichtiger als das Ankommen.
-
- User
- Beiträge: 24
- Registriert: 16. Jan 2017 14:05
- Bike: GSX1400 K2 Blau/Weiß
- Wohnort: Ravensburg
- Alter: 57
Re: Have I been pwned
Er fragt nach keinem Passwort, gleicht nur Mailadresse ab (hofft man)
Man muß auch hin und wieder mal an das Gute glauben.
Man muß auch hin und wieder mal an das Gute glauben.
-
Themenstarter - Administrator
- Beiträge: 5729
- Registriert: 30. Mär 2011 03:59
- Bike: GSX 1400 K3 & BKing K8
- aka: WebTipp Champion **
- Wohnort: Wuppertal
- Kontaktdaten:
Re: Have I been pwned
Jepp, da wird erst mal nur die Mail-Adresse auf vorhanden sein in dieser Liste geprüft.
Der Passwort Check ist optional und geschieht dann natürlich ohne Angabe der Mail-Adresse in einer anderen Maske (das Passwort wird dann in die gängigen Verschlüsselungen wie MD5 oder SHA256 umgerechnet. Sollte dieser umgerechnete Hast dann in der Liste sein.....egal, denn der Passwort Check wird vermutlich bei den meisten einen Treffer landen (= Passwort zu einfach)).
Wer mit der Seite Bauchschmerzen hat (die Seite wird vom Bundesamt für Information als sicher eingestuft), kann gerne zur Firefox Seite greifen (...ob die dann sicherer ist...)
PS: In der Liste wird wohl jeder seine Email-Adresse finden, der auf der Videoplattform Dailymotion registriert war. Die hatten 2016 einen massiven Datenabfluss.
Der Passwort Check ist optional und geschieht dann natürlich ohne Angabe der Mail-Adresse in einer anderen Maske (das Passwort wird dann in die gängigen Verschlüsselungen wie MD5 oder SHA256 umgerechnet. Sollte dieser umgerechnete Hast dann in der Liste sein.....egal, denn der Passwort Check wird vermutlich bei den meisten einen Treffer landen (= Passwort zu einfach)).
Wer mit der Seite Bauchschmerzen hat (die Seite wird vom Bundesamt für Information als sicher eingestuft), kann gerne zur Firefox Seite greifen (...ob die dann sicherer ist...)
PS: In der Liste wird wohl jeder seine Email-Adresse finden, der auf der Videoplattform Dailymotion registriert war. Die hatten 2016 einen massiven Datenabfluss.
Ich habe nicht versagt. Ich habe nur 10000 Wege gefunden, die nicht funktionieren. - Thomas A. Edison
bergischerbiker.de
bergischerbiker.de
-
- Messeteam
- Beiträge: 4583
- Registriert: 9. Mai 2011 06:30
- Bike: GSX 1400 /02
- aka: Geburtstagserinnerer
- Wohnort: Düsseldorf Südallee100
- Alter: 64
Re: Have I been pwned
Böse Leute, böse Leute...widerlich so was
Gruß Atschy
Ich bin anders als vermutet, selten wie erwartet und erst recht nicht, wie andere es gern hätten
Ich bin anders als vermutet, selten wie erwartet und erst recht nicht, wie andere es gern hätten