Moin zusammen,
wenn Ihr wissen wollt ob man Eure E-Maildaten mal geklaut hat, könnt Ihr das hier checken.
Also bei mir sind es seit 1999 wohl 4x gewesen. So lange habe ich zumindest meine E-Mail Adresse. Wer hat mehr?
Moin zusammen,
wenn Ihr wissen wollt ob man Eure E-Maildaten mal geklaut hat, könnt Ihr das hier checken.
Also bei mir sind es seit 1999 wohl 4x gewesen. So lange habe ich zumindest meine E-Mail Adresse. Wer hat mehr?
Bei mir is nix
Im übrigen is "to be pwned" l33t sp33ch für "to be owned", nicht "to be pawned".
Und ich weiß auch ohne die, wann ich meinen letzten [Breach] hatte. Dabei wurden nicht nur meine Logindaten gestohlen, sondern auch gleich alle meiner eMails obendrein... Weil Google es aus unerfindlichen Gründen als "in Ordnung" erachtet, daß Applikationen die sowas pauschal machen bei ihnen unkritisiert im AppStore stehen. Meine entsprechend negative Bewertung der App mit sachlicher Begründung wurde damals irgendwie plööötzlich spurlos gelöscht, na sowas aber auch.
Betrifft nicht nur Mail+Passwort, sondern generell Login-Daten.
Mir ist nur ein Breach von 2015 und einem Account in einem Forum bekannt. Und die Adresse nutze ich nur noch für Kommunikation, nicht mehr als Adresse für Accounts.
Ich hab auf einer E-Mail Adresse 5 breaches.
Also ein breach ist, wenn meine Daten aus Sicherheitsmängeln geklaut wurden, oder verstehe ich das falsch?
Ich habe auf der Seite auch mein Passwort prüfen lassen, das ist aber zum Glück nicht geleakt.
Breach bedeutet, dass die Mailadresse irgendwo rausgetragen wurde, meistens zusammen mit weiteren Daten, wie Accountname und Passwörtern.
Passwörter im besten Fall gut gehasht und damit erst einmal nicht kompromittiert oder im Klartext. Dann ist i.d.R. der Login komplett kaputt.
Ein Passwortwechsel bei dem Dienst, wo die Daten herkommen ist immer eine gute Idee, weil das gehashte Passwort kann in der Zukunft ggf. zurückgerechnet werden. Kein Muss, aber ein Kann.
Dann werde ich wohl meine ganzen PWs auf diversen Seiten ändern.
So ein Dreck.
DIe Nutzung eines Passwortmanagers ist ratsam. 1Password, Keepass, Bitwarden, um mal ein paar zu nennen. Einige haben auch die Möglichkeit über Plugins oder built-in die Logins und Passwörter zu prüfen, ob diese gerade auf haveibeenpwned aufgetaucht sind.
Ich hatte ja vor (sehr) wenigen Jahren Passwortstufen. Also Very High Sec, High Sec, Medium, Low Sec, und für jede Ebene 1-2 Standardpasswörter. Das war zwar bequem, aber halt auch recht dumm.
Ich nutze das von Bruce Schneier propagierte (und mitentwickelte) "Passwordsafe", und habe mir dann echt Mal die Arbeit angetan, bei allen ~300 Diensten bei denen ich registriert bin sichere und jeweils einmalige Passwörter zu setzen und im Safe zu hinterlegen.
Das ist jetzt zwar weniger bequem, aber cross-site Leaks gehören damit zumindest der Vergangenheit an.
Dabei bin ich auch wieder auf einige lustige Seiten gestoßen, die nur 8 Zeichen zulassen, oder keine Sonderzeichen wollen, und das heutzutage...
Wie sicher ist denn o.g. Seite? Ich bekomm seit ich da gestern meine Hauptmailadresse gecheckt habe ohne Ende Mails auf genau den Account...
Troy Hunt gilt nicht als Feind der ITsec.