Ansicht:   

#429661

Tamino

München,
17.01.2019, 20:31:39

Millionen gestohlene Passwörter veröffentlicht (pc.security)

hier lang

--
Gruß aus München von Gisela

#429663

Hausdoc

Green Cottage,
17.01.2019, 20:44:54

@ Tamino

Millionen gestohlene Passwörter veröffentlicht

Phishing.....

Und wer vor lauter Verfolgungswahn auf der genannten Seite nachsehen soll ob er betroffen ist, läuft erst recht Gefahr, daß seine Daten abgegriffen werden.

Wir sprechen von lächerlichen 21 Mio Daten.

Das ist das was unsere gesetzlichen Krankenkassen an vertraulichen Patientendaten an die private Versicherungswirtschaft weitergibt und verteilt - jeden Monat.

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

#429666

Othello

17.01.2019, 21:52:58

@ Hausdoc

Millionen gestohlene Passwörter veröffentlicht

> Und wer vor lauter Verfolgungswahn auf
> der genannten Seite
> nachsehen soll[,] ob er betroffen ist, läuft erst recht Gefahr, daßss
> seine Daten abgegriffen werden.

Diese Seite dürfte IMHO seriös sein. Die wird sogar von meiner Firma zur Sicherheitsüberprüfung empfohlen.

#429667

Hausdoc

Green Cottage,
17.01.2019, 22:13:31

@ Othello

Millionen gestohlene Passwörter veröffentlicht

> Diese Seite dürfte IMHO seriös sein. Die wird sogar von meiner Firma zur
> Sicherheitsüberprüfung empfohlen.

Was meinst du wieviele pöhse Buben just in diesem Moment die Gelegenheit sehen hier einen Versuch zu unternehmen um Daten abzugraben. ;-)

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

#429669

Pahoo

bei Ingelheim,
17.01.2019, 23:05:51

@ Hausdoc

Millionen gestohlene Passwörter veröffentlicht

> Was meinst du wieviele pöhse Buben just in diesem Moment die Gelegenheit
> sehen hier einen Versuch zu unternehmen um Daten abzugraben. ;-)

Welche Daten sollen da abgegraben werden? Man gibt nur eine Email-Adresse ein, sonst nix.

#429671

Johann

18.01.2019, 11:38:17
(editiert von Johann, 18.01.2019, 11:42:41)

@ Hausdoc

Unfug (ed)

> Was meinst du wieviele pöhse Buben just in diesem Moment die Gelegenheit
> sehen hier einen Versuch zu unternehmen um Daten abzugraben. ;-)

Die ";--have i been pwned?" Datenbank ist absolut seriös. Sogar deutsche Anbieter wie das Hasso-Plattner Institut bieten so etwas an und werden u.a. von deutschen Universitäten empfohlen und genutzt.
Informiere Dich mal, bevor Du immer so was prognostizierst.

--
Alles ist einfach, leider ist das Einfache schwierig. (Clausewitz)

#429675

Hausdoc

Green Cottage,
18.01.2019, 14:20:34

@ Johann

Unfug

Ich habe bereits beim Schreiben des Beitrages vermutet, daß es falsch aufgefasst wird.  :confused:

Ich habe nicht ansatzweise behauptet oder angenommen daß dies direkt beim Anbieter dieser Seite passiert.

Ich geh aber jede Wette ein daß die nächsten Tage Mails im Umlauf sind, die auf eine Pishingseite führen die den Seiten von have i been pwned ziemlich ähnlich sehen werden.

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

#429678

RoyMurphy

Tübingen,
18.01.2019, 15:00:16

@ Hausdoc

Unfug

> Ich habe bereits beim Schreiben des Beitrages vermutet, daß es falsch
> aufgefasst wird.  :confused:
>
> Ich habe nicht ansatzweise behauptet oder angenommen daß dies direkt beim
> Anbieter dieser Seite passiert.
>
> Ich geh aber jede Wette ein daß die nächsten Tage Mails im Umlauf sind,
> die auf eine Pishingseite führen die den Seiten von have i been pwned
> ziemlich ähnlich sehen werden.

Das meine ich auch! Bereits bei Spammails, die den Spamfilter (noch) überwinden können, ist man doch froh, nicht bei der Bank oder dem Online-Shop bzw. Finanzportal eingetragen zu sein, welche die Internetverbrecher angeblich "eingeschränkt" haben und nur unter Preisgabe der persönlichen Zugangsdaten über einen (Phishing-) Link wieder freischalten wollen.
Diese werden sämtlich per vorformulierter Beschwerde beim Originalunternehmen angeschwärzt, um dessen Sammlung belastenden Materials zu ergänzen.

--
--------------------------------------------------------------------------
 :-) Grüße aus Tübingen

Reinhard


> Hoffnung ist ein Mangel an Information
Zitat aus: "Stendal" (Krimiserie)

#429680

Johann

18.01.2019, 16:20:54

@ Hausdoc

Unfug

> Ich habe bereits beim Schreiben des Beitrages vermutet, daß es falsch
> aufgefasst wird.  :confused:

Das liegt daran wie Du die Dinge formulierst. Zitat:

> >Phishing.....
> >Und wer vor lauter Verfolgungswahn auf der genannten Seite nachsehen soll ob er betroffen ist, läuft erst recht Gefahr, daß seine Daten abgegriffen werden.

Dies negiertest du wiederum mit:

> Ich habe nicht ansatzweise behauptet oder angenommen daß dies direkt beim
> Anbieter dieser Seite passiert.

Natürlich, siehe oben. Wie soll das sonst zu verstehen sein?

> Ich geh aber jede Wette ein daß [...]

Eben, Du vermutest wider besseren Wissens etwas, dann sage das bitte auch so. Sonst kommt der geneigte Leser zu der irrigen Annahme, Du wüsstest wovon Du sprichst.

--
Alles ist einfach, leider ist das Einfache schwierig. (Clausewitz)

#429683

Peggy zur Homepage von Peggy

Niederösterreich,
18.01.2019, 20:57:58

@ Pahoo

Weniger Passwörter als E-Mail-Adressen

> Welche Daten sollen da abgegraben werden? Man gibt nur eine Email-Adresse
> ein, sonst nix.

Und wenn diese dann als "in der Liste vertreten" aufscheint, weiß man auch nicht, was passiert ist. Es gibt ja nicht zu jeder Adresse ein Passwort, sondern wesentlich weniger Passwörter.

Eine meiner Adressen scheint dort auf.

Variante 1:
Wahrscheinlich dürfte es sich aber nicht um den Mail-Account selbst handeln, sondern um einen bei Adobe (dort wurde gehackt, das ist bekannt), wo diese Mailadresse zum Einloggen gedient hat. Aber sicher weiß ich es natürlich nicht. Ich habe auch keine Ahnung mehr, was ich dort damals als Passwort verwendet habe und ob dieses überhaupt auf dieser ominösen Liste ist oder nicht. Im Grund ist mir dieser Account inzwischen ziemlich egal (habe nie Cloud-Services verwendet).

Variante 2:
Es wurde irgendwo ein Adressbuch gehackt, in welchem diese meine Adresse vorkam. Und gar kein Passwort von irgendwo dazu. Scheint auch nicht unwahrscheinlich, da ich zuletzt an diese Adresse Mails mit Erpressungsversuchen (bekannte Standardmails) bekommen habe. Da kommt sonst auch kaum jemals Spam, da diese Adresse nie öffentlich war.

Was mache ich jetzt??  :kratz: - Keine Ahnung. Am besten wohl vorsichtshalber alle Passwörter von irgendwelchen Logins ändern, wo diese Mail-Adresse in Verwendung ist.
Aber auf jeden Fall ruhig schlafen.  ;-)

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#429688

MaPa

18.01.2019, 21:12:27

@ Peggy

Weniger Passwörter als E-Mail-Adressen

Hallo Peggy,
seltsamer weise hat es die Email die ich mir extra für Netztreff angelegt hatte erwischt.
Laut diesem Prüfprogramm so richtig mit Passwort und so.
Habe jetzt die Mailadresse behalten und nur mein Passwort geändert.
Die Mailadresse die wir für Paypal angelegt haben wurde laut dem Prüfprogramm auch geknackt.
Allerdings hatte uns da PayPal schon vor 3 oder 4 Wochen angeschrieben das auf unserem Konto seltsame Aktivitäten festgestellt wurden ( häufige erfolglose Einloggversuche) und uns geraten das Passwort zu ändern. Done.

netter Gruß von MaPa

#429689

stefan66 zur Homepage von stefan66

18.01.2019, 21:32:37
(editiert von stefan66, 18.01.2019, 21:33:22)

@ MaPa

Weniger Passwörter als E-Mail-Adressen (ed)

> seltsamer weise hat es die Email die ich mir extra für Netztreff angelegt
> hatte erwischt.
> Laut diesem Prüfprogramm so richtig mit Passwort und so.
> Habe jetzt die Mailadresse behalten und nur mein Passwort geändert.
> Die Mailadresse die wir für Paypal angelegt haben wurde laut dem
> Prüfprogramm auch geknackt.
> Allerdings hatte uns da PayPal schon vor 3 oder 4 Wochen angeschrieben das
> auf unserem Konto seltsame Aktivitäten festgestellt wurden ( häufige
> erfolglose Einloggversuche) und uns geraten das Passwort zu ändern. Done.

Mich würde einfach nur mal interessieren, waren das eher einfache Passwörter oder komplexe?
Ich frage, weil ich der Meinung bin, dass die häufig empfohlenen Sonderzeichen oder gemischte Groß-/Kleinschreibung für die Passwortknacker eh egal sind, weil die Passwörter von Maschinen geknackt werden und nicht von Menschen. Maßgeblich ist eher die Länge der Passwörter. Ob mein Passwort 'tollerStefan' heißt oder 'T/Ll,RS#E.aN', dürfte egal sein.

--
"Vertan",
sprach der Hahn,
und stieg von der Ente.

#429690

Peggy zur Homepage von Peggy

Niederösterreich,
18.01.2019, 21:42:15

@ stefan66

Gehackte Passwörter

Die Passwörter dürften eher wie folgt gefunden worden sein - also nicht per Generator:
a - gewisse Firmen/Seiten/Foren/etc wurden gehackt, wo die Passwörter gespeichert waren.
b - Passwörter wurden über Trojaner oder Phishing herausgefunden

Und irgendwo im Darknet wurden diese Daten nun gehandelt.

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#429691

Peggy zur Homepage von Peggy

Niederösterreich,
18.01.2019, 21:46:49

@ MaPa

Weniger Passwörter als E-Mail-Adressen

Hallo Ma-Pa!

Habe nun auch die Passwörter durchprobiert - keines der wichtigen war betroffen, also weder die E-Mail selbst, noch Amazon, Booking.com etc. Es dürfte also wirklich dieser alte Adobe-Account gewesen sein. Habe aber trotzdem die genannten Passwörter geändert. Sind eh schon uralt.  ;-)

LG Peggy

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#429692

MaPa

18.01.2019, 22:18:47

@ stefan66

Weniger Passwörter als E-Mail-Adressen

Sie waren min. 8 stellig es gab groß und klein Schreibung und mind.2 Zahlen und es war für jede Mail ein anderes Passwort.

#429693

stefan66 zur Homepage von stefan66

18.01.2019, 22:33:17

@ Peggy

Gehackte Passwörter

> Die Passwörter dürften eher wie folgt gefunden worden sein - also nicht
> per Generator:
> a - gewisse Firmen/Seiten/Foren/etc wurden gehackt, wo die Passwörter
> gespeichert waren.
> b - Passwörter wurden über Trojaner oder Phishing herausgefunden
>
> Und irgendwo im Darknet wurden diese Daten nun gehandelt.

Da magst du Recht haben. Ich habe daraufhin meine NT-Mail-Adresse geprüft, jedoch negativ. Von daher gehe ich davon aus, dass die NT-Datenbank nicht gehackt wurde.

--
"Vertan",
sprach der Hahn,
und stieg von der Ente.

#429696

Pahoo

bei Ingelheim,
19.01.2019, 12:04:32

@ Peggy

Weniger Passwörter als E-Mail-Adressen

> Was mache ich jetzt??  :kratz: - Keine Ahnung. Am besten wohl
> vorsichtshalber alle Passwörter von irgendwelchen Logins ändern, wo diese
> Mail-Adresse in Verwendung ist.

Bei uns in der Firma war/ist es Pflicht, alle Passwörter alle 3 Monate zu ändern. Da war dann der Vormittag gelaufen.

Ich denke, das ist auch im Privatbereich der beste Ansatz, um sich gegen solche PW-Leaks zu schützen

Email-PWs, Amazon, ebay, Paypal sind da natürlich wichtiger als irgendwelche Foren-Account-PWs.

#429697

stefan66 zur Homepage von stefan66

19.01.2019, 16:11:03

@ Pahoo

Weniger Passwörter als E-Mail-Adressen

> Bei uns in der Firma war/ist es Pflicht, alle Passwörter alle 3 Monate zu
> ändern. Da war dann der Vormittag gelaufen.
>
> Ich denke, das ist auch im Privatbereich der beste Ansatz, um sich gegen
> solche PW-Leaks zu schützen

Bei uns auch. Erschwerend kommt hinzu, dass sich ein Passwort erst nach der achten Änderung wiederholen darf. Ähnlichkeiten zu vorherigen Passwörtern werden auch erkannt und abgelehnt. Natürlich schreibt sich jede/-r die Passwörter auf Zettel auf, weil man sonst den Überblick verliert. Ob das die Lösung ist?

--
"Vertan",
sprach der Hahn,
und stieg von der Ente.

#429699

Pahoo

bei Ingelheim,
19.01.2019, 16:21:54

@ stefan66

Weniger Passwörter als E-Mail-Adressen

> Natürlich schreibt sich
> jede/-r die Passwörter auf Zettel auf, weil man sonst den Überblick
> verliert. Ob das die Lösung ist?


Bei der Zettel-Lösung sucht man sich doch irgendwann nen Wolf.

Mein elektrischer PW-Zettel it eine .docx Datei auf einem USB-Stick. Der wird immer nur mal bei Bedarf kurz mit dem Rechner verbunden. Sicher auch nicht ideal, aber ich fürchte, eine ideale Lösung gibt es nicht.

#429713

Peggy zur Homepage von Peggy

Niederösterreich,
20.01.2019, 09:09:43
(editiert von Peggy, 20.01.2019, 09:10:17)

@ Pahoo

Lieber nicht speichern (ed)

> Bei der Zettel-Lösung sucht man sich doch irgendwann nen Wolf.

Zettel zB immer im Kalender??
>
> Mein elektrischer PW-Zettel it eine .docx Datei auf einem USB-Stick. Der
> wird immer nur mal bei Bedarf kurz mit dem Rechner verbunden. Sicher auch
> nicht ideal, aber ich fürchte, eine ideale Lösung gibt es nicht.

Die Passwörter sollten am sichersten überhaupt nicht elektronisch gespeichert werden.

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#429714

Peggy zur Homepage von Peggy

Niederösterreich,
20.01.2019, 09:15:18

@ Pahoo

Weniger Passwörter als E-Mail-Adressen

> Bei uns in der Firma war/ist es Pflicht, alle Passwörter alle 3 Monate zu
> ändern. Da war dann der Vormittag gelaufen.
>
In meinem frühreren Job mussten wir sogar monatlich ändern. Das war dann mitunter ein Problem, wenn diese Änderung unmittelbar vor Urlaubsantritt erfolgte - nach der Rückkehr ...

> Ich denke, das ist auch im Privatbereich der beste Ansatz, um sich gegen
> solche PW-Leaks zu schützen

Eine halbwegs gangbare Möglichkeit = Kompromiss im privaten Bereich ist aber auch, WÄHREND des Urlaubs (wo man in allen möglichen WLANs eingeloggt ist) andere PW zu verwenden - die kann man nachher wieder zurück ändern.

Btw: Die einzigen PW, die ich mir "ewig" merke, sind die ältesten (egal, ob noch in Verwendung oder nicht) ... Man wird ja nicht jünger (und das Hirn auch nicht.  ;-)

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#429771

bender

Strasshof an der Nordbahn,
22.01.2019, 09:10:24

@ Pahoo

Weniger Passwörter als E-Mail-Adressen

> Mein elektrischer PW-Zettel it eine .docx Datei auf einem USB-Stick. Der
> wird immer nur mal bei Bedarf kurz mit dem Rechner verbunden. Sicher auch
> nicht ideal, aber ich fürchte, eine ideale Lösung gibt es nicht.

Passwortsafe verwenden. In meinem Fall Keepass2. Der kann auch Passwörter generieren, auch nach eigenen Vorgaben. Vorteil, man braucht sich nur noch das Masterpasswort merken. Gibts für Windows, iOS und Android (MacOS weiß ich grad nicht) und ist gratis. Die Passwörter landen in einer verschlüsselten Datei (deutlich sicherer als irgendwo ein Word-Doc liegen zu haben), diese kann dann auf einem Cloudspeicher liegen und ich hab überall meine aktuellen Passwörter.
Mittlerweile hab ich 2 dieser Dateien, eine privat, die andere Firma. Ohne Passwortsafe wär ich mittlerweile sowas von aufgeschmissen bei den ganzen Zugangsdaten...

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Kampusch im Keller lebte)
bender

sudo apt-get install brain_2.0

Ansicht:   
Auf unserer Web-Seite werden Cookies eingesetzt, um diverse Funktionalitäten zu gewährleisten. Hier erfährst du alles zum Datenschutz