Geleakte Passwörter und Seiten die das prüfen

[rudolf]

Wir haben in letzter Zeit genug darüber gelesen, dass es Dateien im Internet gibt mit Kontendaten, insbesondere e-mail/Passwort Kombinationen. Dann werden auch gleich Seiten empfohlen, wo man seine email eingibt und dann erfährt, ob die gefährdet ist.
Was mir bisher immer gefehlt hat war der Hinweis, erst das Passwort zu ändern, und dann erst die email Adresse irgendwo einzugeben. Denn wenn man zuerst die email eingibt, dann weiss die Seite dass dieser account aktuell ist, und könnte noch schnell man schauen was so geht. Nicht jede Seite ist böse, aber manche sind auch nicht gut.
Anscheinend sind die Experten manchmal blind für das offensichtliche.

 

[cad]

erst das Passwort zu ändern

Bei welchem Dienst? Es ist ja eher nicht der E-Mail-Provider, von dem ein Passwort geleakt wird.

Ist man bei 100 Diensten mit der kompromittierten E-Mail-Adresse angemeldet (mit 100 verschiedenen Passwörtern natürlich), dann müsste man ja vor der Abfrage alle 100 Passwörter ändern, da man nicht weiß, ob einer dieser 100 Dienste überhaupt ein Datenleck hatte und wenn ja, welcher ein Datenleck hatte.

Dann doch besser erst die Abfrage machen und danach direkt ggf. beim entsprechenden Dienst das Passwort ändern.

 

[cptechnik]

In der gestrigen heiseshow YT/HP wurde auch gesagt, macht das nicht!
... Allein der Sicherheitsforscher Troy Hunt von Have I Been Pwned ... Der scheint vertrauenswürdig... ...hamm se jesaacht...

 

[rudolf]

Wahrscheinlich sollte ich mal eine Webseite aufmachen, wo man alle Passwörter/Benutzer Kombinationen eingibt. Ich schau dann immer auf allen 'pawned' Seiten und melde natürlich jedes Problem...

 

[cptechnik]

Bei dir darf man dann nicht vorbeisehen... !

 

[cad]

Was mich irritiert:
Sowohl Have I Been Pwned als auch Identity Leak Checker melden bei mir eine E-Mail-Adresse als kompromittiert, und zwar bei Dropbox.

Jedoch war ich niemals mit dieser Adresse bei Dropbox registriert.

 

[rudolf]

Mit deiner e-mail angemeldet währemd du schläfst, alle mails von dropbox gelöscht. Bis du wach bist ist alles varbei.

 

[cad]

@rudolf Glaube ich nicht.

Dann müsste ja auch noch zusätzlich mein E-Mail-Konto gehackt worden sein. Um sich dann bei Dropbox zu registrieren, dass dann zufällig auch gehackt wird?

Und alle weiteren Mails von Dropbox an die Adresse immer ganz schnell abgefangen vor einer Push-Benachrichtigung an mein Phone, ohne zu wissen, wann Dropbox mal schreibt?

Diese E-Mail-Adresse wurde übrigens niemals für irgendwelche Registrierungen irgendwo verwendet, nur für private E-Mails.

 

[cad]

Neues aus der Welt des Unglaublichen:

Bei einer meiner E-Mail-Adresse (bewusst für diverse Dienste verwendet) lese ich bei "Have I Been Pwned", dass es ein Datenleck bei Dailymotion in 2016 gab. Saftladen;

Dailymotion: In October 2016, the video sharing platform Dailymotion suffered a data breach. The attack led to the exposure of more than 85 million user accounts and included email addresses, usernames and bcrypt hashes of passwords.

Compromised data: Email addresses, Passwords, Usernames

Heute - am 27.01. im Jahre 2019 schickt mir Dailymotion eine E-Mail:

Important security information
On January 19 2019, our Security Team discovered an issue which we have reason to believe may have affected your dailymotion account. Our investigation is still ongoing and as part of the actions that are being implemented in order to guarantee the integrity of your account, we have logged out all existing sessions and reset your password.

(..)

 

[hagex]

our Security Team discovered