Datenbank mit gehackten Daten aufgetaucht.

Sonnenschein11

Sonnenschein11

Aktives Mitglied
Thread Starter
Dabei seit
01.06.2014
Beiträge
1.216
Reaktionspunkte
1.577
Ich habe gerade von Apple eine Sicherheitswarnung bekommen, dass eine Datenbank aufgetaucht ist, wo mal wieder Zugangsdaten gestohlen wurden. Von Adobe über Otto.de, real.de bis hin zur Telekom sind alle vertreten.
Auf iOS Geräten zu finden unter Passwörter / Sicherheitsempfehlungen

Muss wohl dieses Mal ein großer "Erfolg" gewesen sein.

Bei mir waren sehr viele ältere Einträge vorhanden, aber auch aktuelle. Insgesamt bin ich mit 153 Treffern betroffen!

Also mal wieder alle Kennwörter ändern ;)
 
ja. hier kam auch was... Hab es aber bislang noch nicht tiefer angeschaut.

Edit...
Gerade mal nachgeschaut.
Da sind so dinge dabei wie appshopper.com dabei.
Das gibt es gar nicht mehr... und die nachfolgewebseite toucharcade.com kennt meinen benutzernamen nicht mal mehr
Also viele Karteileichen.

-> Ich glaube deshlab die gehen rein nach dem Passwort.
Ich habe aber überall andere Benutzernamen...

In der Theorie ist also nur eine kombination aus benutzername und passwort "verbrannt". Leider weiß ich da nicht welche.
Vielleicht nicht mal das sondern nur ein Passwort, das wer anders genutzt hatte.
 
Zuletzt bearbeitet:
Danke für die Info!

Habe noch nichts bekommen, obwohl ich bei Otto bin.

Kannst du die Liste mal posten - Danke
 
Das ist individuell.
Es geht nur um einzelne Passwörter.

Im grunde scheint es nur einen Faktor (Passwort) der Zwei-Faktor Authentifizierung (Benutzername und Passwort) zu Prüfen.
Die treffer werden dann mit den Passwörtern im Schlüsselbund abgeglichen und die Zuordnung zu den einträgen passiert dann im Schlüsselbund selbst.
Das führt auch zu False Positives.

-> Das ist schlecht implementiert und deshalb etwas Panikmache seitens Apple.
Blöderweise kann man die Warnungen nicht von ernster Gefahr unterscheiden.
 
Lustigerweise ist bei mir auch macuser.de dabei 😃

Wie macht ihr das allgemein, man kann doch unmöglich alle Einträge ändern... Da kommen bei mir Webseiten, wo ich vor 20 Jahren zuletzt drauf war...
 
Doch.
Handarbeit.
Jeweils Draufgehen und das konto dort bestenfalls löschen. (Wenn es noch existiert.)

Aber nochmal: die Seiten selbst werden gar nicht gescheckt. Sind also meist auch nicht selbst betroffen.
Nur die Passwörter werden abgeglichen.

Theoretisch könnte man als Webseitenbetreiber Apple wegen der Darstellung dass die eigene Seite gehackt wurde verklagen.
(vermutlich ist die beschreibung wasserdicht aber es wirkt halt so als wären die Seiten gehackt worden.)
 
tocotronaut schrieb:
ja. hier kam auch was... Hab es aber bislang noch nicht tiefer angeschaut.

Edit...
Gerade mal nachgeschaut.
Da sind so dinge dabei wie appshopper.com dabei.
Das gibt es gar nicht mehr... und die nachfolgewebseite toucharcade.com kennt meinen benutzernamen nicht mal mehr
Also viele Karteileichen.

-> Ich glaube deshlab die gehen rein nach dem Passwort.
Ich habe aber überall andere Benutzernamen...

In der Theorie ist also nur eine kombination aus benutzername und passwort "verbrannt". Leider weiß ich da nicht welche.
Vielleicht nicht mal das sondern nur ein Passwort, das wer anders genutzt hatte.
Zum Vergrößern anklicken....
Wo wird euch das denn gemeldet, bzw. wo überprüft ihr das?
 
  • Gefällt mir
Reaktionen: EllenRipley und Siebenstern
Habe weder was gelesen bezüglich "Otto", noch eine Email von denen bekommen! (Nutze kein iPhone)
Kann mir auch irgendwie nicht vorstellen, dass sie die PWs im Klartext abgelegt haben und sie weder gehashed noch gesalted haben?
gn7AWxQ.png
 
Tordi schrieb:
Lustigerweise ist bei mir auch macuser.de dabei 😃

Wie macht ihr das allgemein, man kann doch unmöglich alle Einträge ändern... Da kommen bei mir Webseiten, wo ich vor 20 Jahren zuletzt drauf war...
Zum Vergrößern anklicken....
Bei mir sind Seiten dabei, wo ich noch nie einen Account hatte. Wie sind die nur an mein Twitter Passwort gekommen, von einem Account, den ich nie erstellt habe?

Bei HPI Identity Leak Checker werden mir 14 Leaks angezeigt und keiner ist wirklich relevant gewesen.

Durch einen angeblichen Twitterleak wissen sie jetzt meinen Namen. Ich wurde in Spam jedoch immer falsch angeschrieben. So einen Frechheit :crack:
 
Neulich schrieb:
Habe noch nichts bekommen, obwohl ich bei Otto bin.
Zum Vergrößern anklicken....
Ich kenn die Apple-Warnungen nicht, aber auf haveibeenpwned liest man nix von Otto und deren Liste ist sehr ausführlich. Ohne es zu wissen, tippe ich, dass Apple deren Seite für ihre Warnungen nutzt. Alle gängigen Passwortmanager machen diese Art Check via Haveibeenpwned.

Meine Vermutung: @Sonnenschein11 nutzt Passwörter mehrfach. Es wurde nun ein Datensatz bekannt und Apple warnt davor, dass das Passwort auch bei Otto u.a. genutzt wird und dass man es dort ändern sollte. Oder liege ich falsch?
Tordi schrieb:
Lustigerweise ist bei mir auch macuser.de dabei 😃
Zum Vergrößern anklicken....
Aber das stärkt meine Vermutung. @Tordi nutzt hier das gleiche Passwort, was irgendwo öffentlich rumliegt.

Tordi schrieb:
Wie macht ihr das allgemein, man kann doch unmöglich alle Einträge ändern... Da kommen bei mir Webseiten, wo ich vor 20 Jahren zuletzt drauf war...
Zum Vergrößern anklicken....
Nirgendwo identische Passwörter nutzen. Wenn ein Passwort öffentlich wurde, kann man es auf der Seite selbst ändern, oder es ignorieren falls es die Seite nicht mehr gibt, weil man dieses eine Passwort nirgendwo sonst nutzt und es einem dadurch nicht gefährlich werden kann.
Und wenn du noch ein und dasselbe Passwort auf unterschiedlichen Seiten nutzt, dann solltest du das mal ändern. Nein, das ist nicht unmöglich, aber es ist fahrlässig, es nicht zu tun.
 
  • Gefällt mir
Reaktionen: dg2rbf
Google hat mir gerade geschrieben, dass jemand versucht hat, auf mein Konto zu zugreifen

Siehe Anhang
 

Anhänge

  • IMG_7234.jpeg
    IMG_7234.jpeg
    46,3 KB · Aufrufe: 82
  • IMG_7235.jpeg
    IMG_7235.jpeg
    47,1 KB · Aufrufe: 77
Also ich hab gerade mein PW für "otto" geändert!
Otto hat 2024 immer noch KEIN 2FA implementiert!
facepalm.gif
 
  • Haha
Reaktionen: Sonnenschein11
Sonnenschein11 schrieb:
Google hat mir gerade geschrieben, dass jemand versucht hat, auf mein Konto zu zugreifen

Siehe Anhang
Zum Vergrößern anklicken....
Wie ich vermutete. Die Meldungen im Screenshot heißen nicht, dass die Daten von Lotto und Otto geklaut wurden, sondern dass irgendwo Daten geklaut wurden, wo du die selbe Email (und vielleicht das selbe Passwort) wie auf Otto und Lotto verwendet hast. Falls du das auch noch für Gmail verwendest, wird es aber allerhöchste Zeit, deine Passworte zu ändern.
 
  • Gefällt mir
Reaktionen: dg2rbf
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten