Wurde euer Passwort für den E-Mailaccount veröffentlicht?

[ferenc]

Moin,

heute hörte ich im Radio, das fast 800 Mio. Emailaccounts veröffentlicht wurden. 21 Mio. nebst Passwörtern, evtl Geburtsdatum usw .

Hier findet ihr weitere Infos, auch den Link um die eigenen Emailaccounts überprüfen zu können.

Meiner scheint geknackt zu sein, allerdings habe ich vor kurzem erst das Passwort geändert, werde aber wohl nochmal tätig werden.

[coolibri]

Zitat:

Zitat von ferenc

Moin,

heute hörte ich im Radio, das fast 800 Mio. Emailaccounts veröffentlicht wurden. 21 Mio. nebst Passwörtern, evtl Geburtsdatum usw .

Hier findet ihr weitere Infos, auch den Link um die eigenen Emailaccounts überprüfen zu können.

Meiner scheint geknackt zu sein, allerdings habe ich vor kurzem erst das Passwort geändert, werde aber wohl nochmal tätig werden.

Der Link geht leider nicht...
Von welcher Webseite wurde denn dein PW geknackt?

[trockenangler]

Server überlastet...

[Pepper]

Ja der HPI Server ist derzeit ziemlich ausgelastet.
Ich arbeite mit 30 verschiedenen eMails-Adressen, die u.a. fürs Boote-Forum ist nicht betroffen.
Eine Adresse ist im Jahr 2009 bei dem moneybooker-Datenleck betroffen gewesen sowie 2016 in drei Daten-Leaks aufgetaucht (Combolist) und eine andere ist im Jahr 2016, auch nicht näher spezifiziert, bei zwei Datenleaks (Combolist) aufgetaucht.
Den HPI Identity Leak Checker findet man hier --> https://sec.hpi.uni-potsdam.de/ilc/search?lang=de

[ferenc]

Ich habe gerade meine 2 Mailadressen überprüft und es wurden aus den Jahren 2013 und 2016 Daten nebst Passwort gefunden, danach habe ich aber mindestens 2 mal meine Passwörter gewechselt.

Ich konnte nur eine Seite davon zuordnen, dort stand expressis verbis myspace.com im Jahre 2013. Habe ich nicht mal mehr eine Erinnerung daran.

[ferenc]

Den Link habe ich mal korrigiert.

[cularis]

Zitat:

Zitat von coolibri

Der Link geht leider nicht...
Von welcher Webseite wurde denn dein PW geknackt?

Runter scrollen

[Pepper]

Kleiner Hinweis:
Wenn dort steht, dass das Passwort betroffen ist bedeutet es nicht zwangsweise, dass das Passwort vom eigentlichen eMail-Account gemeint ist.
Es kann auch das Passwort sein, mit dem ihr euch auf irgendeiner x-beliebigen Seite mit dieser eMail-Adresse angemeldet habt.
Also in Folge nicht nur das Passwort vom eMail-Account ändern, sondern auch das Passwort von den Seiten, auf denen ihr euch mit der entsprechenden eMail-Adresse angemeldet habt.

[Werner_K]

Kann man auch überprüfen bei
https://haveibeenpwned.com

Meine Email ist dabei gewesen! Hab mein PW dann sofort geändert.

LG Werner


Gesendet von meinem LG-E986 mit Tapatalk

[Mio69]

Moin,

ich habe wohl Glück gehabt:

Zitat:

Congratulations: Your e-mail address ***.*** does not appear in our data base. However, this is not a guarantee that none of your personal information was leaked.

Lieben Gruß

Mio

[MarDan]

Zitat:

Zitat von Skipper1964

Ja der HPI Server ist derzeit ziemlich ausgelastet.
Ich arbeite mit 30 verschiedenen eMails-Adressen, die u.a. fürs Boote-Forum ist nicht betroffen.
Eine Adresse ist im Jahr 2009 bei dem moneybooker-Datenleck betroffen gewesen sowie 2016 in drei Daten-Leaks aufgetaucht (Combolist) und eine andere ist im Jahr 2016, auch nicht näher spezifiziert, bei zwei Datenleaks (Combolist) aufgetaucht.
Den HPI Identity Leak Checker findet man hier --> https://sec.hpi.uni-potsdam.de/ilc/search?lang=de

Wie lange dauert die Auswertung?

[Pepper]

Zitat:

Zitat von MarDan

Wie lange dauert die Auswertung?

Normalerweise nur Sekunden, aber derzeit hakt es da wohl.

[ferenc]

bei mir ungefähr 15 min

[Vicky37]

[MarDan]

Zitat:

Zitat von Skipper1964

Normalerweise nur Sekunden, aber derzeit hakt es da wohl.

Ist schon gute 30 Min. her.....ich sollte eine Email bekommen...richtig?

[Pepper]

Zitat:

Zitat von MarDan

Ist schon gute 30 Min. her.....ich sollte eine Email bekommen...richtig?

Richtig, man bekommt eine eMail mit dem Ergebnis

"Ergebnis Ihrer Anfrage bei HPI Identity Leak Checker

Glückwunsch: Ihre E-Mail-Adresse *@* taucht nicht in unserer Datenbank auf. Das garantiert jedoch nicht, dass keine Ihrer persönlichen Informationen gestohlen wurden."

ODER

"Ergebnis Ihrer Anfrage bei HPI Identity Leak Checker

Achtung: Ihre E-Mail-Adresse *@* taucht in mindestens einer gestohlenen und unrechtmäßig veröffentlichten Identitätsdatenbank (so genannter Identity Leak) auf.
Folgende sensible Informationen wurden im Zusammenhang mit Ihrer E-Mail-Adresse frei im Internet gefunden: "

Ich habe auch noch Anfragen laufen, ich vermute, dass der neue riesige Datensatz die Suche ausbremst.
Bei meiner ersten Recherche vor 10 Tagen ging das ratzfatz.

[Vicky37]

Habt ihr schonmal darüber nachgedacht, das die Wahrscheinlichkeit besteht das die jenigen die jetzt aus Panik über diese Seite ihre Email Adressen eingeben und der Meinung sind das diese nur Überprüft werden, das diese auch ggf. gespeichert werden und auf die Möglichkeit besteht das diese irgendwer Verkauft oder das diese dann ebenfalls gestohlen werden. Und beim nächsten Leak steht ihr dann auch mit auf der Liste dann sind es nicht mehr 70.000.000 Email Adressen sonder schon 140.000.000 oder mehr?

Mann sollte nicht immer alles tun was jemand sagt.

Wenn man sich Unsicher fühlt kann man sein Passwort auch so ändern ohne davor auf dubiosen Seiten seine Email Adressen eingibt.

Gruß Daniel

[MarDan]

Jetzt kam die Mail...bin Safe.
Danke für die Infos hier

[Pepper]

Das Hasso-Plattner-Institut würde ICH nicht als dubios bezeichnen, ich habe aber vorsichtshalber meinen Alu-Hut aufgesetzt ...

[45meilen]

Zitat:

Zitat von MarDan

Jetzt kam die Mail...bin Safe.
Danke für die Infos hier

Kann ich bestätigen
Martin sein Passwort ( Omandrea, aber niemandem verraten ) haben die nicht geknackt

[MarDan]

Zitat:

Zitat von 45meilen

Kann ich bestätigen
Martin sein Passwort ( Omandrea, aber niemandem verraten ) haben die nicht geknackt

WTF

[Vicky37]

Zitat:

Zitat von Skipper1964

Das Hasso-Plattner-Institut würde ICH nicht als dubios bezeichnen, ich habe aber vorsichtshalber meinen Alu-Hut aufgesetzt ...

Schau mal wieviele Studenten dort arbeiten die ggf. zugriff und das wissen haben und vielleicht auch mal nen Taler gern nebenbei verdienen.

Der Aluhut nützt genau so wenig wie die SSL Verschlüsslung der Page denn die nützt nichts wenn einer eure Daten direkt aus der Datenbank fischt die ihr selbst eingestellt habt.

Kannst ja auch mal deine

Login Daten von deine Bankkonto eingeben, und kannst Prüfen ob die denn vielleicht auch schon geleakt worden sind. Oder ob du „Safe“ bist. [emoji23][emoji2957]


Was denkt ihr denn wo die Daten herkommen,
Die haben höchst wahrscheinlich IT Mitarbeiter oder Praktikanten die bei Beteibern der Platformen Arbeiten direkt von den Datenbanken ausgelesen und zum Verkauft angeboten oder einfach nur aus laune Ins Internet gestellt.


Gruß Daniel

[ferenc]

Zitat:

Was denkt ihr denn wo die Daten herkommen,
Die haben höchst wahrscheinlich IT Mitarbeiter oder Praktikanten die bei Beteibern der Platformen Arbeiten direkt von den Datenbanken ausgelesen und zum Verkauft angeboten oder einfach nur aus laune Ins Internet gestellt.

Ja wahrscheinlich mit Durchschlag abgeschrieben und dann per Post weiter gesendet

[Mio69]

Zitat:

Zitat von ferenc

Ja wahrscheinlich mit Durchschlag abgeschrieben und dann per Post weiter gesendet

Eben, als "Blind Carbon Copy", das Kohlepapier aus dem Müll geholt und die Emaille dann runtergekratzt

[Zumpelveld]

Hier die gehackten Websites welche die Login-Daten nicht genügend gesichert, vielleicht Paßwörter im Klartext speichern und deswegen "verloren" haben. Alles eher nicht so bekannte Seiten. Und immer gaaanz wichtig, für jeden Dienst ein anderes Passwort, dann kann man der momentanen und künftigen Panikmachen gelassen entgegensehen.

https://pastebin.com/UsxU4gXA

und hier hat sich jemand die Mühe gemacht von den 2890 betroffenen Domains die .de Domains zu extrahieren;

adriamedia.de
agrartechnik-im-einsatz.de
amtsvordrucke.de
arameo.de
arbofux.de
arrangement-verlag.de
artisan-n-artist.de
augsburg-schwarz.de
batterielager.de
bullchart.de
bwguide.f-thies.de
camping-in-europa.de
campingineuropa.de
classic.partycard-berlin.de
content.regiocast.de
corlog.de
cpmonitor.de
cutman-friseur.de
derteichhof.de
digibo.de
downloadshop.phpscriptshop.de
erotikwebcam.de
esistoire.de
eurocrane.de
fanport.de
faust.ful.informatik.haw-hamburg.de
ferienhaus-linkliste.de
flightcheckers.de
fooserama.de
fportal.de
franksbaumwolle.de
freizeitpark-planspiel.de
ftcommunity.de
ftor.de
gastro-seller.de
glass-hobby-design.de
goagemeinde.de
hamboerse.de
hantelshop.de
hentschke-keramik.de
hessenparty.de
holab.de
horselife.de
humboldt05.de
important-records.de
importantrecords.de
intellego.de
ipp-netzwerk.hamburg.de
k-1sport.de
koka36.de
kreisklassengoetter.de
lfvmv.de
loady.de
lokal.games-workshop.de
malabrigo-garn.de
mangaguide.de
mannheim.fruehstueckstreff.de
mcvideomultimedia.de
medizinjobs-direkt.de
medkom.tu-chemnitz.de
melbar.de
mikrolaender.de
mixkatalog.de
museum-aktuell.de
mw-funktechnik.de
netzwerk-psychoanalyse.de
neukirchener-verlage.de
nurberlin.de
nutritheke.de
offroadscramble.de
old.partycam.de
openinnovation.bauma.de
pension-buchen.de
pharma-kodex.de
polizeiautos.de
primus-versand.de
psychologen-im-netz.de
radio66.de
rausvonzuhaus.de
rfad.de
schlegelmilch.smcc.de
schoenaich-handball.de
seat-portal.de
servas.de
sgu-leitfaden.de
sportkartei.de
squealer-rocks.de
stadtmarketingpreis-bw.de
strickideen.de
studserv.de
sushi-izumi.de
tanzeninkarlsruhe.de
teuber-motorsport.de
texmato.de
tfportal.de
traffic-wave.de
trendpix.de
triggerzone.de
tunneltrade.de
ue-ticket.de
uptrax.de
vecona.de
vinaglobo.de
vw-bus-t4.de
wbs-bedburg.de
web-site-news.de
webmail.diiicard.de
weisswurschtis.de
www3.fh-gelsenkirchen.de
wwwwiki.ritterburgwelt.de
xantia-ig.de
zum.de


Gruss, Tom