Im Internet ist ein gewaltiger Datensatz mit gestohlenen Log-in-Informationen aufgetaucht.

Darin enthalten seien etwa 773 Millionen E-Mail-Adressen und über 21 Millionen Passwörter, so ein IT-Sicherheitsexperte.
Der Datensatz bündele Informationen „aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen“.


Zum weiterlesen geht es hier zur Quelle: Die Welt (https://www.welt.de/wirtschaft/webwelt/article187238254/Passwoerter-gehackt-So-testen-Sie-ob-Sie-vom-Datenleck-betroffen-sind.html)

Zum testen ob deine E-Mail Adresse dabei ist: pwned? (https://haveibeenpwned.com/)


PS: Sogar meine unwichtige E-Mail Adresse war dabei^^

Ja. hab dann auch mal eines meiner alten passwört gesucht über ne bekannte websuche. war in nem md5 knacker dabei.

Bin dabei Accounts die ich nicht mehr nutze löschen zu lassen.

Leider ist es ja nicht wirklich nachvollziehbar ob die firmen die daten wirklich löschen.

Sprich niemand kann mir garantieren das zum beispiel facebook alle meine daten * löscht auch wenn sie es behaupten.
Solange es keinen Hack gibt kann man das ja gar nicht nachvollziehen und muss da halt an die gutmütigkeit der firmen glauben.

Beispiel:

Ich nutze privat Anwender GDrive. Hab alle meine daten gelöscht auch aus dem papierkorb.
Ein paar monate später hab ich den support angeschrieben und gefragt ob man noch an die daten kommt.
Ne Stunde später war alles wieder da. Die haben ein spezielles recovery tool welches dann die daten von irgendwelchen servern in timbukto zusammen sammelt ... Ja gut das kann natürlich auch einfach technische gründe haben aber was juckt mich das? Wenn ich meine Daten lösche angeblich unwiderruflich dann sollte das auch so sein.

Und wenn wir dabei sind. Wieso löscht fb mein konto wenn ich es löschen will erst nach x Tagen? Ist ja aus Nutzersicht ganz nett falls man es sich nochmal anders überlegt aber ... Ist deren Aufgabe den User vor sich selbst zu schützen? ^^

eMail Adresse war bei mir zwar dabei, aber im umkehrschluss war mein aktuelles Passwort nicht dabei.
Also sind das alles sehr recht alte Daten, die von mir da rumschwirren.
Hab ich Glück :D

wie sehe ich die passwörter die, die einzelnen datensätze von mir enthalten?
bin 11 mal gepwnd :emoji28:

hier für die PWs:
https://haveibeenpwned.com/Passwords

Bei mir war nicht eine meiner zig Email-Adressen dabei. :P

zwei fragen
1) ist die seite seriös genug um passwörter zu testen oder sollte ich mir lieber die pw liste runterladen und selber mal checken lassen mit den richtigen tools?
2) hat hier jemand erfahrungen mit bitwarden (selbst gehostet)? bzw. gibt es irgendeine gute opensource lastpass alternative die hier jemand empfehlen kann?

zwei fragen
1) ist die seite seriös genug um passwörter zu testen oder sollte ich mir lieber die pw liste runterladen und selber mal checken lassen mit den richtigen tools?
2) hat hier jemand erfahrungen mit bitwarden (selbst gehostet)? bzw. gibt es irgendeine gute opensource lastpass alternative die hier jemand empfehlen kann?
https://haveibeenpwned.com/DomainSearch

Zu HIBP und Vertrauen:
1. Troy Hunt hat inzwischen mehr Ruf zu verlieren, als dein Passwort wert ist
2. Er hat da auch mehr Daten als jede andere Sammlung, inklusive im Zweifelsfall deiner Daten (so dass er sie nicht auf diesem Weg klauen muss)
3. das Konzept der gehashten Speicherung betroffener Daten ist sinnvoll

Wichtig ist, sicherzustellen dass du nicht auf einer Fake-Site gelandet bist.

Naja gut.

Gibt nen großes Musikhaus in Deutschland das auch einen Webshop hat und Passwörter in Plaintext speichert. Hab denen mal ne Mail geschickt das es sicherheitstechnisch nicht sonderlich toll ist. Feedback: Ne das hat alles seine Richtigkeit so.

vidzi.tv speichert zum Beispiel Passwörter auch Plaintext. Zumindest können sie mir mein Passwort zusenden via Mail.

weiß jemand wie man die das Paket kommt?

Grüße

Es sind ~5 Collections mit fast ~900 GB, die man wohl, wie die Doxxing Files von g0d am ehesten über Torrent findet ...

Über Torrent finde man die Datein genau circa 900 GB gross :)

Die eMail Adresse war bei mir zwar dabei, hatte das PW schon länger geändert.
Ich denke mal, das sind noch recht alte Daten von mir; dürfte eigentlich nichts passieren.

Gruß

freakz

Ja genau. Meine alte Mail Adresse war von 2014 dabei 😂😂

Ich habe auch haveibeenpawned.com verwendet, um zu überprüfen, ob meine E-mail angeleckt wurde. Anscheinend wurde meine E-mail über das Adobe Photoshop-Konto durchgesickert. Laut einigen Artikeln hatten sie ein großes Leck von Benutzer-E-Mails.

bei mir war nur einer ganz alter adresse von 2013 dabei; sollte hoffentlich OK sein :emoji16:

Bei mir war nur eine alte Mail Adresse, welche bei deinem Server Hoster geleakt wurde... ^^