Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Gestern bekannt gewordene E-Mail-Hacks

winnigorny1 / 31 Antworten / Flachansicht Nickles

Wundert mich schon, dass ich über die gestern in der Tagesschau bekanntgegebenen millionenfachen weltweiten E-Mail-Account-Hacks nichts lese. - Allein in Deutschland sollen 20 Millionen Konten betroffen sein!

Habe gestern sofort die E-Mail-Konten meiner Frau und meiner beiden Konten gestartet.

Ich habe einen E-Mail-Account bei T-Online und beim Webhoster. - Betroffen war mein Konto bei T-Online. Habe natürlich gleich das PW geändert. - Das Webhoster-Konto war nicht betroffen.

Das Konto meiner Frau bei GMX (Freemail) war auch betroffen.... Und lustigerweise schien GMX wohl nach der Tagesschau zu viel Alarm auf dem Server zu herrschen. Beim Versuch, das PW zu ändern kam immer die Meldung, dass das zur Zeit nicht ginge. - Es läge ein techisches Problem vor....

Da konnten wir das PW erst heute morgen ändern.......

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
.. mawe2
gelöscht_327008 fbe „Auf mich macht die Seite den Eindruck einer Adressensammlung. Auf die Art bekommen sie Massen von Mailadressen frei Haus ...“
Optionen

Hier noch ein Nachtrag zur Passwortüberprüfung bei haveibeenpwned.com:

Wer aus gutem Grund seine Passwörter nicht auf der Seite haveibeenpwned.com eingeben will, kann sie auch offline überprüfen. Dazu muß zunächst die Datei mit SHA-1-Hash-Codes von der Seite haveibeenpwned.com geladen werden. Die Cloudflare- und Torrent-Downloadlinks stehen ganz unten auf der Seite.

Der Torrent-Download der 10 GB großen 7-Zip-Datei hat bei mir ca. eine Stunde gedauert. Nach dem Entpacken erhält man eine 23 GB große Textdatei mit allen Hash-Codes der Datenbank und die Häufigkeit, mit der sie enthalten sind.

Die Textdatei kann mit PilotEdit (kostenpflichtig) geöffnet werden. Das geht erstaunlich schnell. Jetzt muß man nur noch die Hash-Codes der eigenen Passwörter mit PilotEdit suchen lassen und hoffen, dass es keine Treffer gibt.

Die SHA-1-Hash-Codes der Passwörter kann man mit dem MD5-Checker berechnen.

Als Beispiel die Suche nach dem beliebten Passwort "123456" mit dem Hash-Code 7C4A8D09CA3762AF61E59520943DC26494F8941B. Gefunden wird es in Zeile 267853384 mit der Häufigkeit von 23 Millionen in der Datenbank.

https://haveibeenpwned.com/Passwords

https://www.gservon.de/downloads/md5check/

http://www.pilotedit.com/index.html

bei Antwort benachrichtigen