Passwörter bei Datenleck aufgetaucht… 136 Verdachtsfälle

[Maren]

Bei mir poppte heute Morgen auf dem iPhone der Hinweis auf, es wären Passwörter von mir bei einem Datenleck aufgetaucht…
Auf dem iPhone unter Einstellungen Passwörter ausgewählt und dort werden 136 Verdachtsfälle gelistet um die ich mich kümmern soll.

Viele davon betreffen nicht mehr existierende E-Mai-Adr. mit denen ich mich zB mal für ein Download bei Adobe eingeloggt hatte.
Muß ich mich um die auch kümmern?

Andere betreffen Aktuelles.

Würde mir das gerne auf meinem MacBook ankucken und dort bearbeiten.
Habe daher eben dort die Schlüsselbundverwaltung (Passwörter) geöffnet.... aber dort wird mir nix angezeigt.
Wo / wie kann ich auf meinem MacBook die Verdachtsfälle ansehen und ggf. bearbeiten,

 

[lemonstre]

136 ist ja eine stattliche Zahl
Haben die Accounts alle das gleiche Passwort?

 

[Maren]

136 ist ja eine stattliche Zahl
Haben die Accounts alle das gleiche Passwort?

Nein. Sind auch 5 verschiedene e-mailadressen ...einige davon nicht mehr genutzt / gelöscht.
einige ältere haben vermutlich das gleiche Passwort, aber in den letzten Jahren nutze ich fast immer die Passwörter von apple.


Wo / wie kann ich auf meinem MacBook die Verdachtsfälle ansehen und ggf. bearbeiten,

 

[iMaxer]

Passwörter ändern musst du zunächst bei den Diensten selber! Und über gekaperte Emailkonten kann man weitere Dienste übernehmen! Nutz wenn möglich immer 2FA!

 

[Maren]

Passwörter ändern musst du zunächst bei den Diensten selber! Und über gekaperte Emailkonten kann man weitere Dienste übernehmen! Nutz wenn möglich immer 2FA!

Das weiß ich auch

Wenn ich auf dem iPhone unter Einstellungen Passwörter anklicke dann bekomme ich oben rechts den Hinweis auf Verdachtsfälle - wenn ich das anklicke bekomme ich die liste mit den Verdachtsfällen angezeigt mit den Links zu den Websites.

Wo finde ich das Entsprechende auf dem macbook?
(Ich will das nicht auf dem iPhone abarbeiten)

 

[BalthasarBux]

Viele davon betreffen nicht mehr existierende E-Mai-Adr. mit denen ich mich zB mal für ein Download bei Adobe eingeloggt hatte.
Muß ich mich um die auch kümmern?

Nein. Sind auch 5 verschiedene e-mailadressen ...einige davon nicht mehr genutzt / gelöscht.

Wenn du auf Seite1 einen Account mit Email1 und Passwort1 hast, dann ist es irrelevant, ob es Email1 noch gibt. Es ist nur wichtig, auf welchen anderen Seiten du noch einen identischen Account mit Email1 und Passwort1 hast. Das musst du unbedingt bereinigen, also überall ändern und nicht nur auf Seite1.
Wenn du dabei bist, ändere die Email auf eine aktuelle Email und richte Zweifaktorauthentifizierung ein, bzw. lösche ungenutzte Accounts (löschen lassen, nicht nur deaktivieren).

Wo finde ich das Entsprechende auf dem macbook?

Ich nutze die Features nicht auf iOS/macOS, aber ich vermute, dass du das in Safari/Einstellungen/Passwörter findest.

 

[Maren]

Danke. Das war hilfreich
Safari/Einstellungen/Passwörter ist ein Volltreffer.


Über google habe ich eben noch diese nützlichen Links gefunden

Abfrage-Portale: Wurden meine Daten bereits gestohlen​

Auf den folgenden Seiten können Sie nachprüfen, ob Ihre E-Mail-Adresse oder Ihr Passwort jemals im Rahmen eines Sicherheitslecks oder Hacker-Angriffs erbeutet und veröffentlicht wurden:

• Have I been Pwned (E-Mail oder Rufnummer): haveibeenpwned.com
• Pwned Passwords (Passwort): haveibeenpwned.com/Passwords
• Firefox Monitor (E-Mail): monitor.firefox.com
• Identity Leak Checker des HPI (E-Mail): sec.hpi.uni-potsdam.de/ilc
• Leak Checker der Universität Bonn (E-Mail): leakchecker.uni-bonn.de

 

[BalthasarBux]

Ja das ist ja auch das, was Apple (oder alle anderen Passwortmanager seit 4-5 Jahren) machen: Die Hashes deiner Passwörter bei haveibeenpwnd gegenchecken.

 

[Maren]

Habe mich durch die Liste durchgearbeitet.
Fast alles nur Hinweise auf mehrfach verwendete Passwörter (uralt) oder unsichere Passwörter.

Bei vielen Passwörter (z.B. bei der VHS-Hamburg) die komplex aussahen kam dieser Hinweis

Mir sagt das nix.

Was ist ein Konfigurationsschlüssel? Habe ich noch nie gehört.
Wofür wird der benötigt?

 

[AgentMax]

Das ist der Schlüssel aus welcher der 2FA Code generiert wird.

 

[Maren]

Das ist der Schlüssel aus welcher der 2FA Code generiert wird.

aha...
habe davon bei der VHS-Hamburg noch nix gehört...

2FA ist mir bisher relativ selten über den Weg gelaufen ... eher bei Banken.

 

[Jonas_G]

Wow... Haben Sie überall das gleiche Passwort?

 

[tocotronaut]

- ob die kompromittierten Passwörter relevant sind kannst nur du entscheiden.

- Hin und wieder kommt es zu Falschmeldungen.
z.b. Passwort mehrfach genutzt! Dabei wurde nur eine Login URL bei einem Anbieter umgestellt und das passwort in der folge mehrfach gesichert.

- es gibt keine einheitliche Anlaufstelle die Passwörter zu ändern.
- es macht durchaus Sinn, gelegentlich alte Konten zu löschen oder zu deaktivieren. Dank DSGVO ist das in vielen fällen leichter geworden.
- es macht durchaus Sinn, bestehende Login auf "anmelden mit Google/Apple" oder ähnliche Dienste umzustellen.


Die hinweise bei der VHS sind eher Komfortmerkmale des Passwortmanagers.
Ähnlich wie diese Kündigungsdienste im Internet, die vorgefertigte Kündigungschreiben und die zugehörigen Firmenadressen bereithalten.

Wenn er in eine Datenbank hinterlegt hat wo man das Passwort ändern kann bietet er das gleich an.
Natürlich kann er sich auch Irren. Achte z.b. bim konfigurationsschlüssel auf die Wortwahl: "falls unterstützt"