Compilation #1: Über eine Milliarde Log-In-Daten korrumpiert

[warawarawiiu]

AW: Compilation #1: Über eine Milliarde Log-In-Daten korrumpiert

Ei meinem 2 hauptemailadressen zeigt er mir an, dass ich da mit rein falle in diese collection.


Komisch.
Ich habe da jeweils bei beiden das selbe Passwort, allerdings besteht dass nur aus Sonderzeichen, gross Kleinschreibung, Zahlen.... Keine werter..... Und hat 14 Stellen.

Wie sollen die das geknackt haben?
Oder ist damit nicht der Email Account selbst betroffen, sondern irgendeine Homepage auf der ich angemeldet bin?

Waere schoen Wenn das etwas genauer waere.

Oder mach ich was verkehrt?
Muss ich mir da jetzt das 90gb Datei hen runterladen um nachzuschauen?

Edit:
Okay, grad mal die Passwort rueckwaertssuche bei have I been pwned genutzt um festzustellen ob ein Passwort von mir dabei ist.
Alles sicher, lediglich ein uraltes war dabei

 

[dgeigerd]

AW: Compilation #1: Über eine Milliarde Log-In-Daten korrumpiert

hehe, meine Minecraft E-Mail war da dabei, von der wurde vor 4 Jahren auch das Passwort zum Mojang Account geleakt und immer noch im klartext sichtbar (fast ganz oben in der datei). Aber in der Compilation isses nur 1x drin und die website sagt dass die das Passwort nicht auf irgendeiner Liste hätten.

 

[Bunkasan]

AW: Compilation #1: Über eine Milliarde Log-In-Daten korrumpiert

Wie sollen die das geknackt haben?
Oder ist damit nicht der Email Account selbst betroffen, sondern irgendeine Homepage auf der ich angemeldet bin?

Das bedeutet, dass deine Emailadresse und ein Passwort, welches nicht (ausreichend) verschlüsselt war, von irgendeiner Seite über irgendeine Sicherheitslücke seinen Weg in die Liste gefunden hat. Wenns das gleiche Passwort wie für den Mailaccount war, ja dann ist der Mailaccount auch potentiell betroffen. Compilation #1 ist, wie der Name schon sagt, nur eine Sammlung von Mailadressen und Passwörtern die irgendwo als Login verwendet, und von dort entwendet wurden, die Zugangsdaten dann irgendwo aufgetaucht sind, und irgendwer die dann zur Compilation #1 hinzugefügt hat.

 

[Rollora]

AW: Compilation #1: Über eine Milliarde Log-In-Daten korrumpiert

Hmmm... ich habe seit 15 Jahren das gleiche eMail-Passwort. Und bin nicht dabei/pwned.

Die Kunst ist glaube ich eher, nicht jedem Jockel und jeder Seite seine (Haupt-)Mailadresse zu verraten. Das schützt zwar nicht vor Missbrauch, verringert die Chance darauf aber offensichtlich enorm. Ich kriege auch Größenordnung ein, zwei Spam-Mails pro Monat. Mehr nicht. Es sei denn man zählt gemeldete beiträge in diesem Forum als Spam... dann sinds Hunderte!

Bei mir sind vorrangig alte Spam-Adressen betroffen, wenngleich ich noch nicht genau überprüft habe, ob man jetzt nur die Mailadresse weiß oder auch PWDs.

In letzterem Fall ist für mich viel eher relevant, ob es PWDs sind, die ich auch woanders verwende (um dann wenigstens diese Services zu schützen, Spamadressen sind mir egal)

 

[ChrisMK72]

AW: Compilation #1: Über eine Milliarde Log-In-Daten korrumpiert

Edit:
Okay, grad mal die Passwort rueckwaertssuche bei have I been pwned genutzt um festzustellen ob ein Passwort von mir dabei ist.

Dann sind sie spätestens jetzt potenziell nicht mehr sicher.

 

[RyzA]

AW: Compilation #1: Über eine Milliarde Log-In-Daten korrumpiert

Eine meiner Email-Adresse war auch betroffen. Aber der Datenklau war wohl schon von 2017.
Wurde mir auf dieser Seite:Identity Leak Checker
angezeigt.
Letzte Woche hatte ich bereits mein PW geändert.

 

[Gamer090]

AW: Compilation #1: Über eine Milliarde Log-In-Daten korrumpiert

2 meiner 4 Adressen sind betroffen, aber diese beiden sind sehr sehr alte Adressen und das PW wurde schon mehrfach geändert, in dieser neuen Liste sind beide vorhanden. Aber seit wann habe ich 2 Konten bei Adobe? Hatte ich mal einen Newsletter von denen? Da kommen auch Ergebnisse die ich nicht kenne, entweder habe ich es vergessen das ich dort mal meine Emailadressen registriert habe, oder die Angaben sind falsch. Das ich 4 Adressen habe liegt daran das die beiden alten die betroffen sind von mir eigentlich nicht mehr benutzt werden. Die beiden neuen unterteile ich zwischen einer für Zeugs die eine mit Namen brauche und das ganze andere Zeugs das meinen Namen nicht braucht landet bei der anderen Adresse, weniger kompliziert und übersichtlicher für mich.