• Moin zusammen,

    wenn Ihr wissen wollt ob man Eure E-Maildaten mal geklaut hat, könnt Ihr das hier checken.

    Also bei mir sind es seit 1999 wohl 4x gewesen. So lange habe ich zumindest meine E-Mail Adresse. Wer hat mehr? :spitze:

    you have been owned

  • Im übrigen is "to be pwned" l33t sp33ch für "to be owned", nicht "to be pawned".

    Und ich weiß auch ohne die, wann ich meinen letzten [Breach] hatte. Dabei wurden nicht nur meine Logindaten gestohlen, sondern auch gleich alle meiner eMails obendrein... Weil Google es aus unerfindlichen Gründen als "in Ordnung" erachtet, daß Applikationen die sowas pauschal machen bei ihnen unkritisiert im AppStore stehen. Meine entsprechend negative Bewertung der App mit sachlicher Begründung wurde damals irgendwie plööötzlich spurlos gelöscht, na sowas aber auch. :adsh:

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • Betrifft nicht nur Mail+Passwort, sondern generell Login-Daten.

    Mir ist nur ein Breach von 2015 und einem Account in einem Forum bekannt. Und die Adresse nutze ich nur noch für Kommunikation, nicht mehr als Adresse für Accounts.

  • MatrixMorpher 18. Januar 2019 um 14:13

    Hat den Titel des Themas von „you have been pawned“ zu „you have been owned“ geändert.
  • Ich hab auf einer E-Mail Adresse 5 breaches.

    Also ein breach ist, wenn meine Daten aus Sicherheitsmängeln geklaut wurden, oder verstehe ich das falsch?

    Ich habe auf der Seite auch mein Passwort prüfen lassen, das ist aber zum Glück nicht geleakt.

    Retro PC

    MB : MSI MS-6309 OEM (Retail BIOS)
    CPU: Intel Pentium III 933 @466 MHz
    RAM: 128 MiB SD-RAM 133 MHz @66 MHz
    GPU: Matrox Mystique 220 4 MiB
    3D : Gainward 3Dfx Voodoo² 12 MiB
    SFX: Sound Blaster Vibra 16XV WavEffects CT4170 ISA
    NET: Realtek RTL8029AS
    HDD: IBM 40 GB IDE
    CDD: Mitsumi CRMC-FX400D Quad Speed IDE
    CDB: HP CD-Writer Plus 7200i IDE
    FDD: OEM
    NT : 200 W OEM
    OS : Windows 98SE

  • Breach bedeutet, dass die Mailadresse irgendwo rausgetragen wurde, meistens zusammen mit weiteren Daten, wie Accountname und Passwörtern.

    Passwörter im besten Fall gut gehasht und damit erst einmal nicht kompromittiert oder im Klartext. Dann ist i.d.R. der Login komplett kaputt.

    Ein Passwortwechsel bei dem Dienst, wo die Daten herkommen ist immer eine gute Idee, weil das gehashte Passwort kann in der Zukunft ggf. zurückgerechnet werden. Kein Muss, aber ein Kann.

  • Dann werde ich wohl meine ganzen PWs auf diversen Seiten ändern.

    So ein Dreck. :mauer:

    Retro PC

    MB : MSI MS-6309 OEM (Retail BIOS)
    CPU: Intel Pentium III 933 @466 MHz
    RAM: 128 MiB SD-RAM 133 MHz @66 MHz
    GPU: Matrox Mystique 220 4 MiB
    3D : Gainward 3Dfx Voodoo² 12 MiB
    SFX: Sound Blaster Vibra 16XV WavEffects CT4170 ISA
    NET: Realtek RTL8029AS
    HDD: IBM 40 GB IDE
    CDD: Mitsumi CRMC-FX400D Quad Speed IDE
    CDB: HP CD-Writer Plus 7200i IDE
    FDD: OEM
    NT : 200 W OEM
    OS : Windows 98SE

  • DIe Nutzung eines Passwortmanagers ist ratsam. 1Password, Keepass, Bitwarden, um mal ein paar zu nennen. Einige haben auch die Möglichkeit über Plugins oder built-in die Logins und Passwörter zu prüfen, ob diese gerade auf haveibeenpwned aufgetaucht sind.

  • Ich hatte ja vor (sehr) wenigen Jahren Passwortstufen. Also Very High Sec, High Sec, Medium, Low Sec, und für jede Ebene 1-2 Standardpasswörter. Das war zwar bequem, aber halt auch recht dumm.

    Ich nutze das von Bruce Schneier propagierte (und mitentwickelte) "Passwordsafe", und habe mir dann echt Mal die Arbeit angetan, bei allen ~300 Diensten bei denen ich registriert bin sichere und jeweils einmalige Passwörter zu setzen und im Safe zu hinterlegen.

    Das ist jetzt zwar weniger bequem, aber cross-site Leaks gehören damit zumindest der Vergangenheit an.

    Dabei bin ich auch wieder auf einige lustige Seiten gestoßen, die nur 8 Zeichen zulassen, oder keine Sonderzeichen wollen, und das heutzutage... ;)

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"