Kommunikation, Email, Messenger, Telefone, Chats, VOIP 1.476 Themen, 10.638 Beiträge

Millionen E-Mail-Konten gehackt!

winnigorny1 / 17 Antworten / Baumansicht Nickles

Dringend überprüfen und PW ändern! Eines meiner 3 Konten war gehackt und das meiner Fau auch...

Habe erfolgreich die PWs geändert und bin jetzt auf der grünen Seite. Jeder sollte jetzt schnellstmöglich schauen, ob sein Konto zu den gehackten gehört - die Wahrscheinlichkeit ist groß! Selbst bei komplizierten PWs.

Das meiner Frau war bestimmt kein einfaches - 12 Zeichen, Groß- und Kleinschreibung gemischt und 4 Sonderzeichen eingestreut.....

Und ich habe noch viel kompliziertere und dennoch wurde eines gehackt...... Gleich mal hier schauen:

https://haveibeenpwned.com/

Viel Glück und Erfolg!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
swiftgoon winnigorny1 „Millionen E-Mail-Konten gehackt!“
Optionen
Dringend überprüfen und PW ändern!

Absolute Panikmache deinerseits.
Diese Seite gibt es schon seit Ewigkeiten.

Eines meiner 3 Konten war gehackt und das meiner Fau auch...

Nein, waren Sie nicht.
Die e-mail Adressen waren nur Teil eines Datenlecks, welches leider immer wieder mal vorkommt.
Wer für seine e-mail Adresse ein anderes Passwort als auf der betroffenen Seite verwendet hat,dem können die Gauner erst mal gar nichts, selbst wenn das verwendete Passwort Teil des Datenlecks war, was eher die Ausnahme ist, da idR verschlüsselt.

Wer natürlich für alle Anmeldungen im Netz das gleiche Passwort verwendet, könnte ein Problem bekommen. Aber das wird schon seit Jahren gepredigt.

bei Antwort benachrichtigen
winnigorny1 swiftgoon „Absolute Panikmache deinerseits. Diese Seite gibt es schon seit Ewigkeiten. Nein, waren Sie nicht. Die e-mail Adressen ...“
Optionen
Absolute Panikmache deinerseits. Diese Seite gibt es schon seit Ewigkeiten.

Wenn du meinst.....

Ich fühle mich jedenfalls besser, wenn ich das PW ändere. Schaun wir mal, ob andere Menschen hier eine andere Meinung dazu haben.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Ventox swiftgoon „Absolute Panikmache deinerseits. Diese Seite gibt es schon seit Ewigkeiten. Nein, waren Sie nicht. Die e-mail Adressen ...“
Optionen
Wer für seine e-mail Adresse ein anderes Passwort als auf der betroffenen Seite verwendet hat,dem können die Gauner erst mal gar nichts, selbst wenn das verwendete Passwort Teil des Datenlecks war, was eher die Ausnahme ist, da idR verschlüsselt.

Genau so ist es bei mir.

Das Passwort für die vom Datenleck betroffene E-Mail Adresse wird nirgend woanders verwendet.

Nur für diese E-Mail Adresse.

Es gibt nichts Gutes, außer man tut es.
bei Antwort benachrichtigen
winnigorny1 Ventox „Genau so ist es bei mir. Das Passwort für die vom Datenleck betroffene E-Mail Adresse wird nirgend woanders verwendet. ...“
Optionen
Das Passwort für die vom Datenleck betroffene E-Mail Adresse wird nirgend woanders verwendet.

Na dann habe ich ja "ausnahmsweise" mal etwas richtig gemacht. Ich verwende mein E-Mail-Paßwort nie auf Seiten, auf denen ich angemeldet bin. Habe ich noch nie gemacht und wäre ich auch nie drauf gekommen.

Aber dank deines Beitrages habe ich jetzt endlich begriffen, was swiftgoon meinte. Dann bin ich bei solchen Datenlecks also nie gefärdet, denn ich verwende keines meine Paßwörter mehrfach.

Aber es soll ja Menschen geben, die so etwas machen. Wenn die hier mitlesen, werden sie sich vielleicht in Zukunft besser schützen.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mawe2 winnigorny1 „Millionen E-Mail-Konten gehackt!“
Optionen
Eines meiner 3 Konten war gehackt und das meiner Fau auch...

Wie hast Du gemerkt, dass die Konten gehackt wurden?

Hast Du die Logs ausgewertet und Zugriffe festgestellt, die weder zeitlich noch IP-mäßig von Dir / Euch stammten?

bei Antwort benachrichtigen
winnigorny1 mawe2 „Wie hast Du gemerkt, dass die Konten gehackt wurden? Hast Du die Logs ausgewertet und Zugriffe festgestellt, die weder ...“
Optionen
Hast Du die Logs ausgewertet und Zugriffe festgestellt, die weder zeitlich noch IP-mäßig von Dir / Euch stammten?

Nein. Ich habe nur bei haveibeenpwnded nachgeschaut, und da war die Nachricht, dass ich gepowned wurde. Dann habe ich aus Sicherheitsgründen ein neues Paßwort gesetzt. - Schaden tut es auf jeden Fall nichts.

Ist es tatsächlich so, dass man in solchen Fällen - wie von swiftgoon behaupted - gar nichts machen muss? Jedenfalls nichts, wenn die Paßwörter bei allen angemeldeten Account und meinem Windows nicht identisch sind? Kann ich mich dann zurücklegen und brauche ich dann nichts zu machen?

Der Aufwand mit neuen Paßwörter hält sich ja  in Grenzen und auf jeden Fall fühle ich mich dann sicherer. Wie gesagt: Schaden kann es ja nicht.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mawe2 winnigorny1 „Nein. Ich habe nur bei haveibeenpwnded nachgeschaut, und da war die Nachricht, dass ich gepowned wurde. Dann habe ich aus ...“
Optionen
Ist es tatsächlich so, dass man in solchen Fällen - wie von swiftgoon behaupted - gar nichts machen muss? Jedenfalls nichts, wenn die Paßwörter bei allen angemeldeten Account und meinem Windows nicht identisch sind?

Also ich werde dort nach einer E-Mail-Adresse gefragt. Man erfährt also, ob die gesuchte Mailadresse in irgendwelchen Datensammlungen steht. (Jeder, der schon mal Spam bekommen hat, weiß, dass die eigene Adresse in irgendwelchen Datensammlungen drin ist. Egal, was haveibeenpwned sagt!)

Ein Zusammenhang mit dem Passwort wird dort gar nicht hergestellt.

Insofern muss man nichts machen.

bei Antwort benachrichtigen
Anne_21 winnigorny1 „Nein. Ich habe nur bei haveibeenpwnded nachgeschaut, und da war die Nachricht, dass ich gepowned wurde. Dann habe ich aus ...“
Optionen
dass ich gepowned wurde. Dann habe ich aus Sicherheitsgründen ein neues Paßwort gesetzt.

Ja - auch wenn hier bei nickles.de einige Experten zu wissen meinen, dass bei einer veröffentlichten Mail-Adresse das Passwort niemals auch bekannt ist - in jedem Fall ändern !!

Man glaubt nicht, wie fahrlässig leider auch große Firmen zum Teil mit den Daten von Kunden umgehen - oder mal umgegangen sind.
Wobei ich annehme, dass sich da einiges verbessert hat - aber Hacker sind auch erfinderischer und schlauer geworden.

Hier eine kurzer Bericht über einen Hack Ende 2013 bei einer sehr bekannten großen Softwarefirma.
Die ihr alle kennt und sehr wahrscheinlich auch ein Produkt nutzt.

Für einen Account zur Nutzung bestimmter Software wurde damals eine aktuelle eMail-Adresse mit Passwort benötigt. Und bei denen gespeichert...

Das ist jetzt lange her, immerhin 11+ Jahre. Und die Kunden wurde umgehend informiert und konnte ihre Daten ändern. 

Wer in einer Firma mit vielen Kunden Bescheid weiß versteht, dass die Sicherung der Kundendaten ganz schön viel Aufwand bedeutet.

Anne

bei Antwort benachrichtigen
Anne_21 winnigorny1 „Millionen E-Mail-Konten gehackt!“
Optionen
Eines meiner 3 Konten war gehackt

Eines meiner eMail-Konten ist nach Datendiebstahl bei einer großen Softwarefirma vor langer Zeit einmal mit dem Passwort in Datenbanken mit ausspionierten eMail-Adressen geraten.
Darüber hatte die Softwarefirma mich auch sofort benachrichtigt.

Ich benutze immer wieder zum Test meiner eMail-Adressen eine Abfrage über das Hasso-Plattner-Institut, kurz HPI, aus Potsdam.
        Identity Leak Checker
Die Antwort darauf kommt binnen kurzer Zeit an die abgefragte eMail-Adresse.

Auch zu Mail-Adressen mit einem geänderten Passwort wird eine Beschreibung über die gestohlenen Daten geschickt.

Es scheint mir, als ob das hier bei nickles.de schon einmal Thema war.

Anne

Nachsatz: Anbei - Hasso Plattner gehört mit einigen früheren Kollegen mit zu denen, die Ideen von Softwareentwicklung mit ihrem Unternehmen SAP seit 1972 in der Wirtschaft (und nicht nur da) groß gemacht haben. 
Damals wurde auch in der DDR -zumindest unter Programmieren- darüber gesprochen, dass nicht jede Firma für die gleichen Aufgaben selbst eine Software-Abteilung betreiben sollte.
Kurze Beschreibung dieser Idee  hier unter Überblick ... an dem weltweit bekannten Beispiel.

bei Antwort benachrichtigen
winnigorny1 Anne_21 „Eines meiner eMail-Konten ist nach Datendiebstahl bei einer großen Softwarefirma vor langer Zeit einmal mit dem Passwort ...“
Optionen

Dank dir, Anne21 für die ausführliche Information!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Anne_21 winnigorny1 „Dank dir, Anne21 für die ausführliche Information!“
Optionen

Noch ein Satz aus eigener Erfahrung: Steht eine Mailadresse erst einmal in so einer Datenbank gehackter Adressen, wird sie oft von Spam-Versendern genutzt.

Da nützt das geänderte Passort nichts - die Spam-Mails kommen an die eigene Adresse. Das ging bei mir erst einige Zeit spaäter los.

Also beobachten und ggf. die Adresse ändern. Und das kann ein ganz schöner Aufwand sein.

Anne

bei Antwort benachrichtigen
mawe2 Anne_21 „Noch ein Satz aus eigener Erfahrung: Steht eine Mailadresse erst einmal in so einer Datenbank gehackter Adressen, wird sie ...“
Optionen
Steht eine Mailadresse erst einmal in so einer Datenbank gehackter Adressen, wird sie oft von Spam-Versendern genutzt.

Siehst Du da einen zwingenden kausalen Zusammenhang?

bei Antwort benachrichtigen
Anne_21 mawe2 „Siehst Du da einen zwingenden kausalen Zusammenhang?“
Optionen
einen zwingenden kausalen Zusammenhang?ausal mit

Dafür gibt es keinerlei Grund, dass das Spam-Aufkommen bei dieser Mail-Adresse kausal mit dem Vorkommen in mehreren gestohlenen und unrechtmäßig veröffentlichten Identitätsdatenbanken zusammen hängt.

Da es mehrere sehr ähnliche Mailadressen von mir bei anderen Providern gibt, die so gut wie keinen Spam bekommen, halte ich den Zusammenhang zu dem regelmäßigen Gebrauch der betroffenen Adresse von Spam-Versendern für sehr wahrscheinlich.
Mehr Einzelheiten zu den Spam-Mails lasse ich hier weg.

Es kann jeder, der will, annehmen, das besser zu wissen.
Vor allem, wenn es zwingende Beweise für die Auswahl von Mail-Adressen durch Spammer gibt.

bei Antwort benachrichtigen
hatterchen1 Anne_21 „Dafür gibt es keinerlei Grund, dass das Spam-Aufkommen bei dieser Mail-Adresse kausal mit dem Vorkommen in mehreren ...“
Optionen
Dafür gibt es keinerlei Grund, dass das Spam-Aufkommen bei dieser Mail-Adresse kausal mit dem Vorkommen in mehreren gestohlenen und unrechtmäßig veröffentlichten Identitätsdatenbanken zusammen hängt.

Das sehe ich genau so.
Mail-Adressen muss man ja auch nicht Hacken, die sind öffentlich zugänglich, oder werden durch "try and error" generiert um zu Spamen.
Sein Zugangspasswort sollte man sich allerdings sorgfältig auswählen. Was bei einem Identitätsdiebstahl auch nichts nutzt -was aber für Spamer zu kompliziert ist.

Hohe Wellen im Wasserglas...Lachend

h1

Und wer auf Spam antwortet ist doof...Unschuldig

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
gast1000 hatterchen1 „Das sehe ich genau so. Mail-Adressen muss man ja auch nicht Hacken, die sind öffentlich zugänglich, oder werden durch ...“
Optionen

Das übliche Gedöns mit Panikmache vom Ts...

bei Antwort benachrichtigen
winnigorny1 gast1000 „Das übliche Gedöns mit Panikmache vom Ts...“
Optionen
Das übliche Gedöns mit Panikmache vom Ts...

Und das übliche Geschmeiß von dir, seit ich dich mit deinem neuen Nick versehentlich für einen Spammer und Werbetreibenden auf Nickles hielt und von einem der Admins per PN über meinen Irrtum aufgeklärt wurde.

Seitdem bewirfst du mich mit Dreck, wo es nur geht, weil das in deinen Augen deine Privatsphäre verletzte. Dabei sollte es nur für Frieden im Forum sorgen und du sorgst mit deinem Verhalten jetzt für vermehrten Unfrieden. Bis zu dem Zeitpunkt waren wir ja tatsächlich gewissermaßen befreundet.

Manche Menschen verändern sich im Alter leider zu Grantlern und Sturköpfen - schade... EOD. Ich verabschiede mich jetzt aus diesem Thread, alter Miesmacher! Zunge raus

Abgesehen davon habe ich aus diesem Thread definitiv gelernt, dass man sich von solchen Meldungen nicht irre machen lassen sollte. Immerhin: Für so etwas ist Nickles ja da. Das aber dazu zu nutzen, andere runterzumachen, dafür ist Nickles ja wohl eigentlich nicht da, oder? Brüllend

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mumpel1 Anne_21 „Noch ein Satz aus eigener Erfahrung: Steht eine Mailadresse erst einmal in so einer Datenbank gehackter Adressen, wird sie ...“
Optionen
die Spam-Mails kommen an die eigene Adresse

Und manchmal von der eigenen Adresse an die eigene Adresse. Die Spammer nutzen die Adresse einfach als Absenderadresse. Aber wenn der Emailprovider SPF, DCIM und DMARC anbieten, kann man schon sehen, ob die Email wirklich von der Absenderadresse bzw. dessen Server stammt. Das nur mal nebenbei.

bei Antwort benachrichtigen