Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Gestern bekannt gewordene E-Mail-Hacks

winnigorny1 / 31 Antworten / Baumansicht Nickles

Wundert mich schon, dass ich über die gestern in der Tagesschau bekanntgegebenen millionenfachen weltweiten E-Mail-Account-Hacks nichts lese. - Allein in Deutschland sollen 20 Millionen Konten betroffen sein!

Habe gestern sofort die E-Mail-Konten meiner Frau und meiner beiden Konten gestartet.

Ich habe einen E-Mail-Account bei T-Online und beim Webhoster. - Betroffen war mein Konto bei T-Online. Habe natürlich gleich das PW geändert. - Das Webhoster-Konto war nicht betroffen.

Das Konto meiner Frau bei GMX (Freemail) war auch betroffen.... Und lustigerweise schien GMX wohl nach der Tagesschau zu viel Alarm auf dem Server zu herrschen. Beim Versuch, das PW zu ändern kam immer die Meldung, dass das zur Zeit nicht ginge. - Es läge ein techisches Problem vor....

Da konnten wir das PW erst heute morgen ändern.......

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mawe2 winnigorny1 „Gestern bekannt gewordene E-Mail-Hacks“
Optionen

..

bei Antwort benachrichtigen
mawe2 winnigorny1 „Gestern bekannt gewordene E-Mail-Hacks“
Optionen

Woher weißt Du, dass es Dein

E-Mail-Account bei T-Online

ist?

Man sieht ja nur, in welcher Sammlung die Mailadresse gefunden wurde.
Man sieht nicht, wo sie die Hacker abgegriffen haben.
Woher soll man jetzt wissen,welche Passwörter zu ändern wären?

bei Antwort benachrichtigen
hjb mawe2 „Woher weißt Du, dass es Dein ist? Man sieht ja nur, in welcher Sammlung die Mailadresse gefunden wurde. Man sieht nicht, ...“
Optionen
Woher weißt Du,

Na ja, wenn seine Mailadresse, welche er zwecks Überprüfung dort eingibt, mit "@t-online" endet, dann sollte das wohl klar sein.

War ja klar, dass du hier wieder anfängst, Korinthen zu kacken!

*SCNR*

Man wird nicht rechts, wenn man Rechten zuhoert, man wird rechts, wenn man den Linken zuhoert. (Nicolas Gomez Davila)
bei Antwort benachrichtigen
mawe2 hjb „Na ja, wenn seine Mailadresse, welche er zwecks Überprüfung dort eingibt, mit @t-online endet, dann sollte das wohl klar ...“
Optionen
Na ja, wenn seine Mailadresse, welche er zwecks Überprüfung dort eingibt, mit "@t-online" endet, dann sollte das wohl klar sein.

Damit ist klar, wo seine Mailadresse verwaltet wird.

Es ist aber nicht klar, wo sie entwendet wurde.

Wenn Du z.B. die Meldung bekommst, dass die Adresse hundert mal gefunden wurde, so ist es doch trotzdem nur eine Adresse.

Du müsstest hundert Passwörter ändern, kannst aber bei Deinem Maildienstleister höchstens ein Passwort ändern.

War ja klar, dass du hier wieder anfängst, Korinthen zu kacken!

Und Durch dein Posting wurde klar, dass Du das Problem nicht mal ansatzweise verstanden hast. Sonst würdest Du so einen Unfug nicht schreiben...

bei Antwort benachrichtigen
hjb mawe2 „Damit ist klar, wo seine Mailadresse verwaltet wird. Es ist aber nicht klar, wo sie entwendet wurde. Wenn Du z.B. die ...“
Optionen
Es ist aber nicht klar, wo sie entwendet wurde.

Darum geht es aber doch gar nicht. Es wird überprüft, ob (!) die Adresse gehackt wurde bzw. ob das Passwort geklaut wurde. Und wenn das angezeigt wird, dann ändert man das Passwort für genau diese Mailadresse. Wieso muss man da hundert oder mehr Passwörter ändern?

Bei meinem/meinen Maildienstanbieter(n) habe ich für jede einzelne Mailadresse genau ein Passwort. Wenn ich nun diese Mailadressen überprüfe und mir wird angezeigt, dass von diesen beispielsweise 10 Mailadressen eine gehackt wurde, dann ändere ich genau für diese eine Mailadresse das Passwort - wieso soll ich da hunderte Passwörter ändern?

Wenn Du z.B. die Meldung bekommst, dass die Adresse hundert mal gefunden wurde, so ist es doch trotzdem nur eine Adresse.

Genau, und wenn du nun einmal bei deinem Maildienstanbieter genau das eine Passwort einmal änderst, dann kommen all die hundert oder tausend Hacker, welche bisher das alte Passwort benutzt haben, nicht mehr in deinen Account rein - wie auch? Die haben dann plötzlich durch die eine Änderung, die DU vorgenommen hast, alle ein falsches Passwort! Ist das so schwer zu verstehen?

Manchmal denke ich, du willst uns hier alle verarschen! So viel dummes Zeug, wie du manchmal hier absonderst, kann man doch nicht ernst meinen!

Man wird nicht rechts, wenn man Rechten zuhoert, man wird rechts, wenn man den Linken zuhoert. (Nicolas Gomez Davila)
bei Antwort benachrichtigen
mawe2 hjb „Darum geht es aber doch gar nicht. Es wird überprüft, ob ! die Adresse gehackt wurde bzw. ob das Passwort geklaut wurde. ...“
Optionen
Es wird überprüft, ob (!) die Adresse gehackt wurde bzw. ob das Passwort geklaut wurde.

Es gibt aber nicht "DAS" Passwort.

dann kommen all die hundert oder tausend Hacker, welche bisher das alte Passwort benutzt haben, nicht mehr in deinen Account rein - wie auch

Du hast es immer noch nicht verstanden...

Beispiel:

Jemand besitzt die E-Mail-Adresse "xyz@abc.de", die beim "Mailanbieter T" liegt und hat damit Nutzer-Konten bei drei Online-Shops eingerichtet (Shop A, Shop B, Shop C).

Shop C ist Opfer eines Hackerangriffs geworden, der Hacker hat die Adresse "xyz@abc.de" dort abgegriffen, außerdem auch noch andere Informationen des Nutzers und das Passwort, mit dem der Nutzer den Account bei Shop C geschützt hat.

Jetzt kann man auf der schon erwähten WebSite die Adresse "xyz@abc.de" eingeben und erfährt, dass sie in der Datensammlung "Collection #1" enthalten ist.

Was man nicht erfährt, ist die Tatsache, dass es "Shop C" ist, bei dem man das Passwort ändern müsste (falls das überhaupt noch geht). Es könnten genau so gut Shop A oder Shop B sein oder auch Mailanbieter T.

Ändert man das Passwort beim "Mailanbieter T", ist der "Shop C" immer noch für den Hacker nutzbar, er kann im Namen des Opfers dort immer noch alles Mögliche einkaufen oder andere Schweinereien machen.

Ist das so schwer zu verstehen?

Das, was Du beschrieben hast, ist überhaupt nicht schwer zu verstehen, hat aber mit dem eigentlichen Problem, um das es hier geht, nichts zu tun!

Manchmal denke ich, du willst uns hier alle verarschen! So viel dummes Zeug, wie du manchmal hier absonderst, kann man doch nicht ernst meinen!

Dafür, dass Du Null Durchblick hast, hast Du eine ganz schön große Klappe!

bei Antwort benachrichtigen
hjb mawe2 „Es gibt aber nicht DAS Passwort. Du hast es immer noch nicht verstanden... Beispiel: Jemand besitzt die E-Mail-Adresse ...“
Optionen

Vergiss es! Was du dir da zusammenreimst, hat mal wieder keine Hand und keinen Fuß! Blubbbbb....

Man wird nicht rechts, wenn man Rechten zuhoert, man wird rechts, wenn man den Linken zuhoert. (Nicolas Gomez Davila)
bei Antwort benachrichtigen
mawe2 hjb „Vergiss es! Was du dir da zusammenreimst, hat mal wieder keine Hand und keinen Fuß! Blubbbbb....“
Optionen

Scheiterst Du am Lesen oder am Verstehen?

bei Antwort benachrichtigen
gelöscht_327008 mawe2 „Woher weißt Du, dass es Dein ist? Man sieht ja nur, in welcher Sammlung die Mailadresse gefunden wurde. Man sieht nicht, ...“
Optionen

Es ist eigentlich ziemlich eindeutig. Gibt man auf dieser Seite seine E-Mail-Adresse(n) ein und sie erscheint(en) rot als pwned, so ist(sind) sie in der Datensammlung enthalten und man sollte das Passwort für diese E-Mail-Adresse ändern.

https://haveibeenpwned.com/

Hat man das gleiche Passwort auch zur Anmeldung auf Internetseiten verwendet, so tut man gut daran, das auch zu ändern.  

bei Antwort benachrichtigen
mawe2 gelöscht_327008 „Es ist eigentlich ziemlich eindeutig. Gibt man auf dieser Seite seine E-Mail-Adresse n ein und sie erscheint en rot als ...“
Optionen
Gibt man auf dieser Seite seine E-Mail-Adresse(n) ein und sie erscheint(en) rot als pwned, so ist(sind) sie in der Datensammlung enthalten

Richtig.

und man sollte das Passwort für diese E-Mail-Adresse ändern.

Falsch.

(Also das Passwort beim Mailhoster kann man ruhig ändern, das behebt aber nicht das eigentliche Problem!)

Hier

https://pastebin.com/UsxU4gXA

kann man Adressen sehen, aus denen die Daten evtl. stammen könnten.

Dort finden sich u.a.

agrartechnik-im-einsatz.de
amtsvordrucke.de
augsburg-schwarz.de
campingineuropa.de
camping-in-europa.de
classic.partycard-berlin.de
faust.ful.informatik.haw-hamburg.de
franksbaumwolle.de
gastro-seller.de

:::

u.v.a.m.

Was man dort nicht findet, ist z.B. t-online.de o.ä.

Wenn z.B. jemand sich mit seiner T-Online-Mailadresse bei "camping-in-europa.de" registriert hat, ist es sehr wahrscheinlich, dass seine Mailadresse dort abgegriffen wurde. Natürlich zusammen mit dem Passwort, das er bei "camping-in-europa.de" benutzt.

Mit dem T-Online-Passwort hat das aber nichts zu tun!

Hat man das gleiche Passwort auch zur Anmeldung auf Internetseiten verwendet, so tut man gut daran, das auch zu ändern.  

Das wäre ja so oder so dämlich. Dazu braucht es doch keine Prüfung bei

https://haveibeenpwned.com/

um zu wissen, dass man das nie machen sollte!

bei Antwort benachrichtigen
gelöscht_327008 mawe2 „Richtig. Falsch. Also das Passwort beim Mailhoster kann man ruhig ändern, das behebt aber nicht das eigentliche Problem! ...“
Optionen

Wenn mein E-Mail-Account gehackt wurde, kann der Nutzer dieser Daten meine E-Mails mitlesen und in meinem Namen E-Mails versenden. Das stelle ich ab, indem ich E-Mail-Passwort ändere. Woher die gehackten Daten stammen, interessiert mich überhaupt nicht.

Ob das eigene Passwort zur Anmeldung auf Internetseiten in der Liste enthalten ist, kann man hier feststellen:

https://haveibeenpwned.com/Passwords

Das sollte man, sofern als pwned angezeigt, natürlich auch ändern.     

bei Antwort benachrichtigen
mawe2 gelöscht_327008 „Wenn mein E-Mail-Account gehackt wurde, kann der Nutzer dieser Daten meine E-Mails mitlesen und in meinem Namen E-Mails ...“
Optionen
Wenn mein E-Mail-Account gehackt wurde, kann der Nutzer dieser Daten meine E-Mails mitlesen und in meinem Namen E-Mails versenden.

Ja.

Aber wenn ein ganz anderer Account gehackt wurde, müsste man sich eher um diesen kümmern...

Woher die gehackten Daten stammen, interessiert mich überhaupt nicht.

Ohne Kommentar...

bei Antwort benachrichtigen
gelöscht_327008 mawe2 „Ja. Aber wenn ein ganz anderer Account gehackt wurde, müsste man sich eher um diesen kümmern... Ohne Kommentar...“
Optionen

Wenn sowohl der E-Mail-Account als auch eigenen die Seiten-Logins in der Datenbank enthalten sind oder man Anhaltspunkte dafür hat, dass jemand die eigenen Seiten-Logins mitnutzt, kann man davon ausgehen, dass auf dem Rechner ein Schadprogramm läuft oder gelaufen ist. Dann ist sowieso das Neuaufsetzen des Rechners und das Ändern aller Passwörter angesagt.

Mir ist glücklicherweise bisher weder das eine noch das andere widerfahren.

bei Antwort benachrichtigen
mawe2 gelöscht_327008 „Wenn sowohl der E-Mail-Account als auch eigenen die Seiten-Logins in der Datenbank enthalten sind oder man Anhaltspunkte ...“
Optionen
dass auf dem Rechner ein Schadprogramm läuft oder gelaufen ist

Das ist aber nochmal eine ganz andere Thematik. Darüber wird man dann auch kaum etwas in der Tagesschau hören, wenn auf Deinem Rechner Schadsoftware läuft. Es geht schon darum, dass irgendwelche mehr oder weniger großen WebSites gehackt wurden aund darüber die Daten in Umlauf gekommen sind.

Ich würde das trotzdem gern nochmal nachfragen:

Wenn ein Server eines Online-Shops (bei dem Du Kunde bist) gehackt wurde, dann änderst Du das Passwort Deines Maikontos bei Deinem Mailanbieter? Warum?

Oder wenn ein Server eines Online-Shops (bei dem Du Kunde bist) gehackt wurde, dann installierst Du Dein Betriebssystem neu? Warum?

Sind das die Maßnahmen, die Du dann für sinnvoll hältst? Oder habe ich da was missverstanden?

Dann ist sowieso das Neuaufsetzen des Rechners und das Ändern aller Passwörter angesagt.

Wieviele Accounts hast Du denn, dass Du ernsthaft daran denkst?

bei Antwort benachrichtigen
gelöscht_327008 mawe2 „Das ist aber nochmal eine ganz andere Thematik. Darüber wird man dann auch kaum etwas in der Tagesschau hören, wenn auf ...“
Optionen

Du hast das Wort sowohl unterschlagen. Ich schrieb, dass im dem Falle, dass Daten meines E-Mail-Accounts und meine Login-Daten für verschiedene Seitem im Netz kursierten (s. haveibeenpwned.com), von einem Schadprogramm auszugehen ist.

Dass zur gleichen Zeit Server von Webshops und meines E-Mail-Providers gehackt werden und ich nicht benachrichtigt werde, ist eher unwahrscheinlich.

Da ich nicht betroffen bin, muß ich mir momentan um meine Passwörter keine Gedanken machen

bei Antwort benachrichtigen
mawe2 gelöscht_327008 „Du hast das Wort sowohl unterschlagen. Ich schrieb, dass im dem Falle, dass Daten meines E-Mail-Accounts und meine ...“
Optionen
Da ich nicht betroffen bin, muß ich mir momentan um meine Passwörter keine Gedanken machen

Woher weißt Du, dass Du nicht betroffen bist?

bei Antwort benachrichtigen
winnigorny1 mawe2 „Woher weißt Du, dass Du nicht betroffen bist?“
Optionen
Woher weißt Du, dass Du nicht betroffen bist?

Das weiß er erst, wenn er das auf einer einschlägigen Seite überprüfen lässt. - Hat er ja vielleicht. - Und ja - ich habe alle meine wichtigen Paßwörter geändert. - Bin ja nicht mit dem Klammerbeutel gepudert.... Unschuldig

Immerhin waren da nur als wichtige Seiten Amazon und E-Bay betroffen. Aber da bin ich wieder im grünen Bereich.

Obwohl das war gar nicht so einfach. - Passwortänderungen waren erst nach vielen, vielen Versuchen möglich. - Die Server sind offensichtlich fast zusammengebrochen. - Immer gab es ein technisches Problem bei den Änderungsversuchen mit der Bemerkung: "Versuchen Sie es später noch einmal!".

In dem Fall kostest das richtig Nerven...... Na ja - nu iss alles wieder coooooool!

Und über Mr. Tornado müssen wir gar nicht erst diskutieren. - Wenn er nicht betroffen sein sollte und das wirklich überprüft hat, muss er ja auch nichts ändern. - Drücken wir ihm halt einfach die Daumen. - Wir gehören ja hoffentlich zu den Netten.....

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mawe2 winnigorny1 „Das weiß er erst, wenn er das auf einer einschlägigen Seite überprüfen lässt. - Hat er ja vielleicht. - Und ja - ich ...“
Optionen
Immerhin waren da nur als wichtige Seiten Amazon und E-Bay betroffen. Aber da bin ich wieder im grünen Bereich.

Das wurde Dir dort angezeigt?

Ich sehe solche (wichtigen) Informationen dort nicht. Da wird mir nur angezeigt, dass eine Adresse in der konkreten Datensammlung drin steht. Aber nicht, welche Accounts dafür gehackt wurden.

Gruß, mawe2

bei Antwort benachrichtigen
winnigorny1 mawe2 „Das wurde Dir dort angezeigt? Ich sehe solche wichtigen Informationen dort nicht. Da wird mir nur angezeigt, dass eine ...“
Optionen
Das wurde Dir dort angezeigt?

Natürlich nicht. - Aber da war ich mit meiner t-online-Adresse registriert. Und da die Möglichkeit besteht, dass eben Amazon und/oder Ebay gehackt wurden (wäre ja nicht das erste Mal), habe ich - wie offensichtlich viele andere Menschen auch - meine dortigen Paßwörter geändert.

Meine webhoster-Adresse ist jedenfalls nicht betroffen und die verwende ich für andere wichtige Dienste....

Daher musste ich mich nur um ebay und amazon kümmern. - Präventiv, wohlgemerkt.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
gelöscht_327008 mawe2 „Woher weißt Du, dass Du nicht betroffen bist?“
Optionen

Zumindest ist die Warscheinlichkeit sehr groß, dass ich nicht betroffen bin. Zum einen ist  keines meiner Passwörter in der Datensammlung von Troy Hunt (PW) enthalten. Zum anderen hat bisher niemand in Webshops auf meine Kosten eingekauft oder Geld versendet. Alle anderen Passwörter sind mehr oder weniger uninteressant.

bei Antwort benachrichtigen
fbe gelöscht_327008 „Es ist eigentlich ziemlich eindeutig. Gibt man auf dieser Seite seine E-Mail-Adresse n ein und sie erscheint en rot als ...“
Optionen

Auf mich macht die Seite den Eindruck einer Adressensammlung. Auf die Art bekommen sie Massen von Mailadressen frei Haus geliefert. Mit dem Gedanken habe ich auf einen Eintrag auf der Seite verzichtet auch wenn Heise.de die Meldung veröffentlicht. Im gleichen Text schreibt Heise allerdings:

.....Trotzdem gilt eigentlich die Regel: Gib niemals ein Passwort irgendwo auf einer Webseite ein, außer es handelt sich um das Passwort-Feld der Seite, zu der es gehört.

fbe

bei Antwort benachrichtigen
Andreas42 fbe „Auf mich macht die Seite den Eindruck einer Adressensammlung. Auf die Art bekommen sie Massen von Mailadressen frei Haus ...“
Optionen

Hi!

Die Warnung sein Passwort für einen Onlinedienst nur auf der richtigen Seite einzugeben und die Prüfung einer Mailadresse sind aber schon zwei verschiedene Dinge.

Ich nutze mehrere Mailadressen, auch gestaffelt nach Wichtigkeit. (Ich habe eine private Mailadresse und eine für "Websachen", letztere ist z. B. die hier bei Nickles.de verwendete.)

Die Prüfung der "Webadresse" ergab tatsächlich einen Treffer bei Dailymotion. Das ist/war eine YouTube Konkurrenz.

Die haben offenbar mal ihre Userdaten "verloren". Gefahr für andere Dienste ergibt sich daraus für mich nicht, da ich keine Passwörter mehrfach verwende und bei Dailymotion nur ein einfacher Useraccount angelegt war.

Die Bewertung wird nicht jeder hier teilen. Was ich aber daraus ableite ist,dass man wirklich nicht vor solchen Datenlecks gefeit ist.

Jeder sollte sich dessen bewusst sein. Es ist aber auch kein Platz für hysterische Überreaktionen.

Natürlich ist es die persönliche Entscheidung eines jeden Users seine Mailadresse an einer Stelle im Web einzugeben oder nicht. Der Upload ganzer Dateien zu Virenprüfung ist inzwischen akzeptiert. Die Onlineprüfung der eigen Mailadresse wird es wohl in Zukunft auch werden müssen, dass ist einfach die effektivste Methode.

Eine deutlich effektivere Methode zum Sammeln von Mailadressen wäre übrigens ein Gewinnspiel zu veranstalten. Mit Eingabe von Namen und Adresse und Bestätigung der Teilnahme durch anklicken eines Links in der zugegangen Mail. Die Datenmenge und Qualität ist da einfach unvergleichlich besser, wenn man reale Mailadressen will.

Bei der Prüfung der Mailadresse auf gehackte Accounts passierte übrigends weiter nicht: keine Mail, keine Eingabe weiterer Daten usw.
Es wurde nur das Ergebnis der Prüfung auf dem Bildschirm angezeigt.

Bis dann

Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
gelöscht_327008 fbe „Auf mich macht die Seite den Eindruck einer Adressensammlung. Auf die Art bekommen sie Massen von Mailadressen frei Haus ...“
Optionen

Im Prinzip hast du recht. Man gibt ja nach Eingabe bekannt, dass solch eine E-Mail-Adresse existiert. Man muß jetzt selbst entscheiden, ob die eigene E-Mail-Adresse im Hasso-Plattner-Institut besser aufgehoben ist als bei Troy Hunt bezüglich der Weitergabe an Spam-Versender usw..

https://sec.hpi.de/ilc/

https://haveibeenpwned.com/

Andererseits kann jeder mit dem Mailtester feststellen, ob eine E-Mail-Adresse gültig ist oder nicht.

http://mailtester.com/

Das Passwort sollte man nur dann überprüfen lassen, wenn man selbst der Meinung ist, dass es relativ einfach gehalten ist, d. h. weniger als 7 Zeichen, keine Groß- und Kleinbuchstaben, keine Ziffern und keine Sonderzeichen enthält und der Verdacht besteht, dass es mißbräuchlich genutzt wird.

https://haveibeenpwned.com/Passwords

bei Antwort benachrichtigen
gelöscht_327008 fbe „Auf mich macht die Seite den Eindruck einer Adressensammlung. Auf die Art bekommen sie Massen von Mailadressen frei Haus ...“
Optionen

Hier noch ein Nachtrag zur Passwortüberprüfung bei haveibeenpwned.com:

Wer aus gutem Grund seine Passwörter nicht auf der Seite haveibeenpwned.com eingeben will, kann sie auch offline überprüfen. Dazu muß zunächst die Datei mit SHA-1-Hash-Codes von der Seite haveibeenpwned.com geladen werden. Die Cloudflare- und Torrent-Downloadlinks stehen ganz unten auf der Seite.

Der Torrent-Download der 10 GB großen 7-Zip-Datei hat bei mir ca. eine Stunde gedauert. Nach dem Entpacken erhält man eine 23 GB große Textdatei mit allen Hash-Codes der Datenbank und die Häufigkeit, mit der sie enthalten sind.

Die Textdatei kann mit PilotEdit (kostenpflichtig) geöffnet werden. Das geht erstaunlich schnell. Jetzt muß man nur noch die Hash-Codes der eigenen Passwörter mit PilotEdit suchen lassen und hoffen, dass es keine Treffer gibt.

Die SHA-1-Hash-Codes der Passwörter kann man mit dem MD5-Checker berechnen.

Als Beispiel die Suche nach dem beliebten Passwort "123456" mit dem Hash-Code 7C4A8D09CA3762AF61E59520943DC26494F8941B. Gefunden wird es in Zeile 267853384 mit der Häufigkeit von 23 Millionen in der Datenbank.

https://haveibeenpwned.com/Passwords

https://www.gservon.de/downloads/md5check/

http://www.pilotedit.com/index.html

bei Antwort benachrichtigen
mawe2 gelöscht_327008 „Hier noch ein Nachtrag zur Passwortüberprüfung bei haveibeenpwned.com: Wer aus gutem Grund seine Passwörter nicht auf ...“
Optionen

Danke für Deine ausführliche Erklärung.

Dazu habe ich einige Fragen:

  • Kann man die Datei auch mit einem freien Editor (z.B. Notepad ++) öffnen (das dürfte dann meinetwegen auch ein paar Minuten dauern) oder ist das illusorisch?
  • Welchen Nutzen hat es, das einzelne Passwort zu überprüfen? Es würde ja nur im Zusammenhang mit einem ganz konkreten Account (resp. mit einer ganz konkreten E-Mail-Adresse) eine Gefahr davon ausgehen.

Gruß, mawe2

bei Antwort benachrichtigen
gelöscht_327008 mawe2 „Danke für Deine ausführliche Erklärung. Dazu habe ich einige Fragen: Kann man die Datei auch mit einem freien Editor ...“
Optionen

Du kannst versuchen, die Datei mit einem freien Editor zu öffnen. Ich habe keinen gefunden. Auch PilotEdit lite ist nicht geeignet.

Wenn ein gut gewähltes wichtiges Passwort (kein einfaches) in der Datenbank enthalten ist, sollte das Anlass sein, das Passwort zu ändern.
Auf welcher Seite man es verwendet, weiß man ja selbst am besten. Der Autor der Seite haveibeenpwned.com gibt keine Auskunft darüber, mit welchen Seiten ein bestimmmtes Passwort verknüpft ist. Ansonsten würde er ja das Hackerwissen aus Collection #1 einer breiten Öffentlichkeit zugänglich und sich vermutlich strafbar machen.

bei Antwort benachrichtigen
mawe2 gelöscht_327008 „Du kannst versuchen, die Datei mit einem freien Editor zu öffnen. Ich habe keinen gefunden. Auch PilotEdit lite ist nicht ...“
Optionen
Du kannst versuchen, die Datei mit einem freien Editor zu öffnen. Ich habe keinen gefunden.

Wie ist die Datei denn strukturiert?

Eine "Spalte" und dort stehen alle Hash-Codes untereinander? Wie viele Zeilen sind es denn ?

Evtl. könnte ein Import in eine Datenbank helfen? Anschließend kann man dann mit den Mitteln der Datenbank den Datenbestand analysieren.

(Bei der Online-Prüfung wird das vermutlich auch so gemacht.)

Auf welcher Seite man es verwendet, weiß man ja selbst am besten.

Ja. Aber wenn die Site, auf der man es selbst verwendet, gar nicht gehackt wurde, macht das keinen Sinn. Vermutlich wird man in dem Datenbestand alle möglichen Passworte finden aber das heißt noch lange nicht, dass man selbst betroffen ist.

Der Autor der Seite haveibeenpwned.com gibt keine Auskunft darüber, mit welchen Seiten ein bestimmmtes Passwort verknüpft ist.

Das ist auch klar. Aber genau da "beißt sich eben die Katze in den Schwanz"...

Gruß, mawe2

bei Antwort benachrichtigen
gelöscht_327008 mawe2 „Wie ist die Datei denn strukturiert? Eine Spalte und dort stehen alle Hash-Codes untereinander? Wie viele Zeilen sind es ...“
Optionen
Wie ist die Datei denn strukturiert?

Die Frage hättest du dir selbst beantworten können, wenn du auf die Seite haveibeenpwned.com gegangen wärst und die Angaben mit meinem Screenshot verglichen hättest ("Pwned Passwords are 551,509,767 real world passwords", "ordered by hash". D. h. die Datei enthält 551509767 aufsteigend sortierte Hash-Codes aller Passwörter.

Aber wenn die Site, auf der man es selbst verwendet, gar nicht gehackt wurde, macht das keinen Sinn.

Was du machst, wenn du deine Passwörter in der Datenbank wiederfindest, überlasse ich dir. Für den Fall, dass ich meine Passwörter für den Login bei ebay und PayPal (keine einfachen, d.h. mindestens 8 Zeichen und alle Zeichenarten enthalten) in der Datenbank gefunden hätte, so hätte ich diese sofort geändert.

bei Antwort benachrichtigen
mawe2 gelöscht_327008 „Die Frage hättest du dir selbst beantworten können, wenn du auf die Seite haveibeenpwned.com gegangen wärst und die ...“
Optionen
Für den Fall, dass ich meine Passwörter für den Login bei ebay und PayPal (keine einfachen, d.h. mindestens 8 Zeichen und alle Zeichenarten enthalten) in der Datenbank gefunden hätte, so hätte ich diese sofort geändert.

Ja gut, wenn's nur um zwei Konten geht, ist das kein Problem.

Die Frage hättest du dir selbst beantworten können

War's sehr schlimm, dass ich Dich gefragt habe?

Ich dachte, das ist hier ein Forum, wo man andere Leute fragen darf, von denen man weiß, dass sie bestimmte Erfahrungen haben.. Natürlich kann sich jeder jede Frage aiuch selbst beantworten - dann braucht man kein Forum mehr.

bei Antwort benachrichtigen
gelöscht_327008 mawe2 „Ja gut, wenn s nur um zwei Konten geht, ist das kein Problem. War s sehr schlimm, dass ich Dich gefragt habe? Ich dachte, ...“
Optionen

Wenn sich jemand für einen Beitrag interessiert, erwartet man schon, dass der Betreffende mal die Seite besucht (haveibeenpwned.com), für die ich ja auch den Link gebracht habe und sich diese mal durchliest.

Ich habe noch wesentlich mehr Konten mit unterschiedlichen Passwörtern. Aber auch diese sind in der Passwortliste nicht enthalten und selbst wenn, hätte hier niemand größeren Schaden anrichten können.

bei Antwort benachrichtigen
mawe2 gelöscht_327008 „Wenn sich jemand für einen Beitrag interessiert, erwartet man schon, dass der Betreffende mal die Seite besucht ...“
Optionen
erwartet man schon, dass der Betreffende mal die Seite besucht

Ich hatte die Seite schon ganz am Anfang besucht, nur eben nicht jetzt in dem Moment, wo ich Dich gefragt hatte.

Es ging ja nur um die Frage, wie man so eine riesige Datei am besten aufbereitet. Mal schauen, ob ich in den nächsten Tagen dazu komme.

Inzwischen gibt's ja weitere Riesensammlungen, die aufgetaucht sind.

http://www.spiegel.de/netzwelt/web/collection-2-bis-5-so-pruefen-sie-ob-sie-diesmal-betroffen-sind-a-1249751.html

bei Antwort benachrichtigen