Oh no — pwned!

M

Mann im Mond

unregistriert
Thread Starter
Dabei seit
14.05.2014
Beiträge
3.296
Reaktionspunkte
6.340
Hallo,

ich denke alle haben mitbekommen, das 500 Million Accounts bei Yahoo kompromittiert wurden.

Yahoo bedeutet aber nicht nur Yahoo - sondern auch viele andere Dienste.
Aktuell gibt es 142 pwned websites

Also überprüft ob ihr auch betroffen seid!


https://haveibeenpwned.com

btw: ich bin betroffen: Yahoo, Dropbox und LinkedIn

Also los!

MiM
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: clonie, cb4, KOJOTE und eine weitere Person
Schon gehört, aber diese pwned-dingens-seite kannte ich noch gar nicht... danke.ich geh mal davon aus, das die zuverlässig ist.

P.S. bin laut derselben als yahoonutzer nicht betroffen. wie schön.
 
Adobe, Dropbox und LinkedIn. Dropxbox und Adobe gelöscht
 
nur bei dropbox. und da habe ich seit jahren schon wechselnde passwörter. und nutze den dienst eh nicht mehr.
 
Bin angeblich auch betroffen. Frag mich, warum mein Account nicht gesperrt und ich benachrichtigt worden bin...
 
  • Gefällt mir
Reaktionen: mero
Ich angeblich bei Adobe und Dropbox, in 2012 und 2013. Gab es da mal eine Benachrichtigung von Adobe? Bin mir nicht mehr sicher.
 
stonefred schrieb:
Bin angeblich auch betroffen. Frag mich, warum mein Account nicht gesperrt und ich benachrichtigt worden bin...
Zum Vergrößern anklicken....

Yahoo macht schon seit etwa 1-2 wochen seine nutzer bei der anmeldung und auch durch mails direkt im posteingang auf das problem aufmerksam, muss man fairerweise dazu sagen.......
 
Reicht es jetzt, wenn bei den jeweiligen Diensten das Passwort geändert wird, oder ist es besser die Accounts zu löschen und ggf. neu zu erstellen?
 
passworte und ggfs. sicherheitsfragen ändern reicht.
bei yahoo sollte man noch die sicherheitsfragen löschen. die fliegen dann komplett raus und werden, falls gewünscht, durch 2FA ersetzt.
KOJOTE schrieb:
Gab es da mal eine Benachrichtigung von Adobe? Bin mir nicht mehr sicher.
Zum Vergrößern anklicken....
adobe hat dich nur beim einloggen informiert - aber von evernote bekam man von deren sicherheitsteam eine mail, wenn man da mit der gleichen adresse registriert war. :crack:

Vor Kurzem erschienen Berichte (En), laut denen es bei Adobe ein Sicherheitsproblem gegeben hat, bei dem private Daten wie Adobe-Passwörter, E-Mail-Adressen und Passworthinweise gehackt wurden. Die Liste der betroffenen Adobe-Konten wurde ins Internet hochgeladen. Wir haben diese Liste mit den E-Mail-Adressen unserer Benutzer verglichen und festgestellt, dass die E-Mail-Adresse, mit der du ein Evernote-Konto angelegt hast, auf der Liste der gehackten Adobe-Konten erscheint.

Evernote wurde nicht gehackt und ist von diesem Vorfall nicht betroffen, aber falls du dasselbe Passwort für Adobe und für Evernote benutzt, solltest du dein Evernote-Passwort jetzt ändern.
...
Zum Vergrößern anklicken....
 
  • Gefällt mir
Reaktionen: KOJOTE
Annie Hilator schrieb:
Schon gehört, aber diese pwned-dingens-seite kannte ich noch gar nicht... danke.ich geh mal davon aus, das die zuverlässig ist.
Zum Vergrößern anklicken....
Die hier verlinkte Seite ist von Troy Hunt und zuverlässig. Deine Bedenken sind aber richtig: Es gibt sehr viele dieser Seiten, die nicht zuverlässig sind. Besonders auffällig wird es, wenn sie zur Verifikation deine Email UND dein Passwort wollen, :crack:
 
  • Gefällt mir
Reaktionen: clonie, mdiehl und stonefred
Olivetti schrieb:
passworte und ggfs. sicherheitsfragen ändern reicht.
bei yahoo sollte man noch die sicherheitsfragen löschen. die fliegen dann komplett raus und werden, falls gewünscht, durch 2FA ersetzt.

adobe hat dich nur beim einloggen informiert - aber von evernote bekam man von deren sicherheitsteam eine mail, wenn man da mit der gleichen adresse registriert war. :crack:
Zum Vergrößern anklicken....

Ich meine sogar, man war gezwungen, das Passwort zu ändern, da die Kreditkarten davon betroffen waren.
 
Annie Hilator schrieb:
Yahoo macht schon seit etwa 1-2 wochen seine nutzer bei der anmeldung und auch durch mails direkt im posteingang auf das problem aufmerksam, muss man fairerweise dazu sagen.......
Zum Vergrößern anklicken....
Hilft ja nichts, wenn man den Account nicht mehr nutzt, aber bei anderen grossen Anbietern die selben Logindaten hat. Könnte mir nicht passieren, aber genau deshalb sind die Daten für die Datenhehler "wertvoll".
 
Die grösste Überraschung beim Yahoo-Hack ist doch, dass Yahoo noch 500 Mio User hat, :crack:

Schlagzeile für myspace/studivz: Mega Hack! Alle fünf Useraccounts sind betroffen!!! :eek: :hehehe:
 
  • Gefällt mir
Reaktionen: stonefred
Bei den Japanern war Yahoo sehr beliebt.
 
Schon komisch, von mir ist eine ungenutzte Adobe-ID betroffen. Das Passwort dieser ID war 16 Zeichen lang und automatisch generiert (1Passwort) (2014).
Passwörter als Schutz, haben damit eigentlich ausgedient.
Dass es Adobe nicht fertig bringt, einen "Account löschen Button" auf ihrer Seite zu installieren ist ärgerlich.
 
airships74 schrieb:
Das Passwort dieser ID war 16 Zeichen lang und automatisch generiert (1Passwort) (2014).
Passwörter als Schutz, haben damit eigentlich ausgedient.
Zum Vergrößern anklicken....
der adobe hack wurde doch in 10.2013 bekannt.

übrigens wurde die seite von brian krebs, der auch an der adobe-hack-aufdeckung beteiligt war, gerade von akamai (als hoster und CDN) ins nirvana (localhost) geschaltet, weil sie dem bis dato größten DDOS-angriff nicht mehr standhalten konnten bzw. wollten.
https://www.heise.de/security/meldu...DoS-Angriff-auf-Security-Blogger-3330281.html
 
airships74 schrieb:
Schon komisch, von mir ist eine ungenutzte Adobe-ID betroffen. Das Passwort dieser ID war 16 Zeichen lang und automatisch generiert (1Passwort) (2014).
Passwörter als Schutz, haben damit eigentlich ausgedient.
Zum Vergrößern anklicken....
Jein. Im Regelfall werden nicht die Passwörter selber, sondern nur Hashes gespeichert. Auch wenn es heisst, dass bei einem Hack hunderte Millionen Passwörter entwendet wurden heisst das im Regelfall, dass die Hashes gestohlen wurden. Aus diesen kann man aber nicht so ohne weiteres die Original-Passwörter herstellen.
 
  • Gefällt mir
Reaktionen: Willeswind und stonefred
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten