Bin ich gehackt worden???

22
eingestellt am 20. Sep 2016
Auf der Seite have i been pwned kann man prüfen ob der Zugang gehackt worden ist.

Wichtige Info: Die Daten sind von 2012, wer also gewrnt wird, aber nach 2012 sein PAssowert geändert hat, braucht nicht in Panik zu geraten.
Zusätzliche Info
Diverses
22 Kommentare
Ja, ich bedanke mich.
und?
Avatar
GelöschterUser449524
daten von 2012, was soll einem das jetzt bringen?

GARNICHTS.
Die Daten kommen aus vielen unterschiedlichen Quellen aus unterschiedlichen Jahren.
Geprüft wird ob die eingegebene Email-Adresse in einer der bekannten "Leaks"/Hack-Datenbanken auftaucht. Welche weiteren Daten damit verknüpft waren wird jeweils genannt. Die Daten sind zum Teil von HEUTE feeds.feedburner.com/Hav…hes
Wenn man die dort genutzte Email-Passwort-Kombination auch bei anderen Diensten nutzt sollte man sie dort jeweils ändern.
Bearbeitet von: "Michalala" 20. Sep 2016
jeannedarc20. Sep 2016

daten von 2012, was soll einem das jetzt bringen?GARNICHTS.


Genau, denn wenn man seinen Haustürschlüssel vor vier Jahren verloren hat dann bringt er heute nichts mehr... oh.
Ich muss meine email Adresse eingeben?Na Super
Ob die Seite seriös ist, kann ich nicht beurteilen. Gebe da gar nichts ein
soulfly320. Sep 2016

Ich muss meine email Adresse eingeben?Na Super



Der Dienst ist altbekannt und seriös und extrem hilfreich, en.wikipedia.org/wik…ned
Bearbeitet von: "Michalala" 20. Sep 2016
Meine Email-Adresse taucht 3 mal auf... traurigerweiste stimmen die Einträge auch noch ^^
[deleted]
Bearbeitet von: "lolnickname" 1. Aug 2017
lolnickname20. Sep 2016

Ich würde meine Email da trotzdem nicht eingeben. Einfach die Liste der …Ich würde meine Email da trotzdem nicht eingeben. Einfach die Liste der Dienste angesehen und fertig. Abgesehen davon sind die meisten Dienste dort ziemlich US zentriert also für eher unwahrscheinlich, dass man da überhaupt einen Treffer hat.



wie zB Dropbox, LinkedIn oder Tumblr.
Man kann einfach den Wikipedia-Eintrag lesen oder sich an den regelmäßigen Nennungen auf heise, golem, arstechnica orientieren

11310662-ezDfu.jpg
lolnickname20. Sep 2016

Ich würde meine Email da trotzdem nicht eingeben. Einfach die Liste der …Ich würde meine Email da trotzdem nicht eingeben. Einfach die Liste der Dienste angesehen und fertig. Abgesehen davon sind die meisten Dienste dort ziemlich US zentriert also für eher unwahrscheinlich, dass man da überhaupt einen Treffer hat.


Ich wäre nicht darauf gekommen wo ich überall einen Account hatte bis ich die Liste gesehen habe.
Daten kann man da ruhig eingeben, die Seite ist seriös.
[deleted]
Bearbeitet von: "lolnickname" 1. Aug 2017
@lolnickname Prinzipiell stimm ich Dir zwar überein, aber da sie die Daten eh schon gekauft haben, kann man es auch da testen.

Zum Hintergrund zu der Seite:
Im Darknet werden immer wieder mal für Geld komplette Userdaten verkauft. Erstmal privat und wenn genug Geld abgeschöpft wurde, werden sie oft in großen Paketen einfach verramscht. Fast immer stammen diese Daten aus großen Hacks. Der/die Betreiber der Seite kaufen diese Datensätze, um sie dann eben auf der Webseite zum Checken anzubieten. Hinter der Webseite steht die Branchengröße Troy Hunt, der die Seite vor allem nutzt, um weitere Bekanntheit zu bekommen - um letztendlich als Consultant oder Speaker gebucht zu werden.
admin20. Sep 2016

@lolnickname Prinzipiell stimm ich Dir zwar überein, aber da sie die Daten …@lolnickname Prinzipiell stimm ich Dir zwar überein, aber da sie die Daten eh schon gekauft haben, kann man es auch da testen.Zum Hintergrund zu der Seite:Im Darknet werden immer wieder mal für Geld komplette Userdaten verkauft. Erstmal privat und wenn genug Geld abgeschöpft wurde, werden sie oft in großen Paketen einfach verramscht. Fast immer stammen diese Daten aus großen Hacks. Der/die Betreiber der Seite kaufen diese Datensätze, um sie dann eben auf der Webseite zum Checken anzubieten. Hinter der Webseite steht die Branchengröße Troy Hunt, der die Seite vor allem nutzt, um weitere Bekanntheit zu bekommen - um letztendlich als Consultant oder Speaker gebucht zu werden.


Musstet ihr die schon als Consultant buchen?
lolnickname20. Sep 2016

Ich sage nicht, dass es ein unseriöser Dienst ist nur, dass man mit …Ich sage nicht, dass es ein unseriöser Dienst ist nur, dass man mit geringem Aufwand einen manuellen Abgleich machen kann. Daher sehe ich keine Veranlassung die Emailadresse dort einzugeben. Bzgl Dienste, ich sehe da keinen großen Player vom deutschen Markt. Alle 3 genannten sind hier prozentual weniger populär als in den USA. Aber da habe ich auch wenig Lust mich drüber zu streiten.



Streit kann es über absolut vs. relativ nicht geben:
eine Million betroffene deutsche Dropbox-Nutzer bleibt eine Million potentieller Opfer und dabei ist der relative Anteil egal.

Doch Thema relativ, wie groß ist der Anteil der Nutzer, die zu einem manuellen Abgleich imstande sind ....
Bearbeitet von: "Michalala" 20. Sep 2016
Ne, wir haben zum Glück hier in Berlin auch Spezialisten Aber ja, lohnt sich auf jeden Fall auch mal sowas extern prüfen zu lassen.
Meine auch
Scheiß Adobe und Gamigo
Ich kann jedem nur empfehlen sich einen Passwordmanager zuzulegen - Keypass, Lastpass (gibt es auch Diskussionen zu, weil Cloud-Speicher möglich) oder Onepassword und für jede Seite ein anderes, automatisiert erstelltes Passwort zu nutzen. Dann muss man sich um sowas nie wieder Gedanken machen. Anfangs war es ungewohnt, aber gibt einem einfach Sicherheit
[deleted]
Bearbeitet von: "lolnickname" 1. Aug 2017
Warum schreibst du die Daten wären von 2012? Der Spass-Account von Wildstars ist betroffen und das war im Juli 201
Dein Kommentar
Avatar
@
    Text

    Top Diskussionen

    Top-Händler