Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Browsererweiterungen: Plötzlich nackt…

haveibeenpwned.com sollte sich das mal anschauen

  1. Thema

Neues Thema Ansicht wechseln


  1. haveibeenpwned.com sollte sich das mal anschauen

    Autor: mgra 03.11.16 - 16:23

    Ich weis, dass das halbwegs anonymisierte Onlinestellen der Daten schwierig ist, aber haveibeenpwned könnte einen z.B. nach den im Artikel genannten Twitteraccounts suchen lassen um einen dann nur zu informieren dass die eigenen Daten dabei sind.



    1 mal bearbeitet, zuletzt am 03.11.16 16:24 durch mgra.

  2. Re: haveibeenpwned.com sollte sich das mal anschauen

    Autor: twothe 03.11.16 - 18:01

    Sehr zu empfehlen. Dank dieser Seite habe ich meine Zugangsdaten auf pastebin gefunden, und da ich natürlich faul wie immer überall die selben Daten benutzt habe, waren alle meine Accounts kompromittiert. Damit konnte ich dann noch fix alle Accounts ändern (jetzt neu mit einmaligen Passwörtern für jede Seite) bevor schlimmeres passiert ist. Und kosten tuts nichts, und alles was man angeben muss ist seine EMail, die sowieso schon jeder Spammer hat.

  3. Re: haveibeenpwned.com sollte sich das mal anschauen

    Autor: Milber 03.11.16 - 18:14

    Und schon habt Ihr wieder einer Seite gegenüber Eure Daten validiert und fühlt Euch auch noch besser.

  4. Re: haveibeenpwned.com sollte sich das mal anschauen

    Autor: Koto 03.11.16 - 18:28

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Und schon habt Ihr wieder einer Seite gegenüber Eure Daten validiert und
    > fühlt Euch auch noch besser.

    Hast Du schon dein Internet abgeklemmt?

    Wie kannst Du dir überhaupt bei was sicher sein solange der Router läuft?

    Hast Du keinen Virenscanner kein nix? Man kann es auch echt übertreiben.

  5. Re: haveibeenpwned.com sollte sich das mal anschauen

    Autor: Milber 03.11.16 - 18:37

    Nö, habe ich nicht und werde ich nicht. Aber ich bin mir halt sicher (seit vielen vielen Jahren) dass alles, was auf meinem Rechner geschieht, nicht privat bleiben MUSS.
    Und deswegen schiebe ich auch keine Panik weil es völlig sinnlos ist. Fußballer halten sich mittlerweile die Hand vor den Mund wenn sie etwas sagen, und warum? Weil die Welt Scheiße ist.

  6. Re: haveibeenpwned.com sollte sich das mal anschauen

    Autor: Koto 03.11.16 - 18:40

    Also hast Du aufgegeben.

    Also ich unternehme alles um etwas zu verhindern. Das man es nicht 100% kann ok.

    Aber wenn ich auch nur10% von dem abblocke ist es besser als 100% nix zu tun.

    Es wird immer ein Restrisiko geben. Man unterlässt es aber im Real leben auch nicht auf der Straße nach links oder rechts zu sehen. Auch wenn einem einer von Hinten umfahren kann. :-)



    1 mal bearbeitet, zuletzt am 03.11.16 18:43 durch Koto.

  7. Re: haveibeenpwned.com sollte sich das mal anschauen

    Autor: twothe 03.11.16 - 22:39

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Und schon habt Ihr wieder einer Seite gegenüber Eure Daten validiert und
    > fühlt Euch auch noch besser.

    Die Seite will nur deine EMail-Adresse, denn wenn Accounts irgendwo gefunden werden durchforsten die ihre Datenbank und schreiben all die Leute an die bei ihnen registriert sind mit Link auf die Seite wo es die Daten gab wenn möglich.

    Und wenn du jetzt Angst hast das Leute böses mit deiner EMail-Adresse machen können wenn sie sie nur wüssten, dann guck mal in deinen Spam-Ordner und überleg dir ob es dafür nicht schon viel zu spät ist.

  8. Re: haveibeenpwned.com sollte sich das mal anschauen

    Autor: Bouncy 03.11.16 - 23:12

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Und schon habt Ihr wieder einer Seite gegenüber Eure Daten validiert und
    > fühlt Euch auch noch besser.
    Der Betreiber ist ein hoher Microsoft-Manager und steht mit Klarnamen zu seiner Verantwortung. Nicht wirklich nachvollziehbar, warum du Troy Hunt so negativ darstellst, wenige sind so vertrauenswürdig wie er. Oder es ist schlicht Unwissen, aber dann solltest du vielleicht einfach mal den altbekannten Spruch beherzigen...

  9. Re: haveibeenpwned.com sollte sich das mal anschauen

    Autor: der_wahre_hannes 04.11.16 - 08:30

    twothe schrieb:
    --------------------------------------------------------------------------------
    > Sehr zu empfehlen. Dank dieser Seite habe ich meine Zugangsdaten auf
    > pastebin gefunden, und da ich natürlich faul wie immer überall die selben
    > Daten benutzt habe, waren alle meine Accounts kompromittiert. Damit konnte
    > ich dann noch fix alle Accounts ändern (jetzt neu mit einmaligen
    > Passwörtern für jede Seite) bevor schlimmeres passiert ist.

    Muss man halt immer abwägen, ob's die Mühe wirklich wert ist. Zwei meiner E-Mail-Adressen finde ich auch da (aber keine Pastes). Die Passwörter die ich da verwendet habe, dürften mittlerweile überholt sein. Aber selbst wenn: Dann hätte ein Angreifer Zugriff auf ein paar Foren, in denen ich mal aktiv war oder noch aktiv bin. Ein paar Trollpostings mehr...?

    Beim Onlinebanking melde ich mich mit Teilnehmernummer + PIN an, die ich nirgendwo sonst angegeben.
    Das Onlineportal der Krankenkasse ist ne andere E-Mail (und auch hier gibt es keinen Einblick in meine persönlichen Daten)
    Man könnte vielleicht meine Homepage finden, auf der mein Klarname + Adresse zu lesen ist. Aber die Adresse ist nicht mehr aktuell (war zu faul, das zu aktualisieren...) und mit dem Klarnamen alleine lässt sich noch nicht so viel anfangen.
    Ach so, Zugriff auf meinen Webspace könnten man vielleicht damit erlangen. Aber nun gut, ist ja nicht so, dass ich da hochbrisante Daten lagern würde. Und um die zwei bis drei Hits auf der Webseite (wahrscheinlich googlebots ^^) wäre es nun auch nicht weiter schade.

  10. Re: haveibeenpwned.com sollte sich das mal anschauen

    Autor: TrollNo1 04.11.16 - 08:45

    der_wahre_hannes schrieb:
    --------------------------------------------------------------------------------
    > Ach so, Zugriff auf meinen Webspace könnten man vielleicht damit erlangen.
    > Aber nun gut, ist ja nicht so, dass ich da hochbrisante Daten lagern würde.
    > Und um die zwei bis drei Hits auf der Webseite (wahrscheinlich googlebots
    > ^^) wäre es nun auch nicht weiter schade.

    DU lagerst da sicher nichts hochbrisantes. Die dann aber schon. Und die Hits sind dann nicht von Googlebots, sondern z.B. von Erwachsenen, die kleine Kinder ganz doll lieb haben...

  11. Re: haveibeenpwned.com sollte sich das mal anschauen

    Autor: der_wahre_hannes 04.11.16 - 09:03

    TrollNo1 schrieb:
    --------------------------------------------------------------------------------
    > DU lagerst da sicher nichts hochbrisantes. Die dann aber schon. Und die
    > Hits sind dann nicht von Googlebots, sondern z.B. von Erwachsenen, die
    > kleine Kinder ganz doll lieb haben...

    Ich glaube doch, dass solche Leute bessere Orte zum Horten ihrer Bilder und Filme haben, als einen Webspace bei bplaced.net.

  12. Re: haveibeenpwned.com sollte sich das mal anschauen

    Autor: TrollNo1 04.11.16 - 09:05

    Ich denke auch, aber möglich wäre es damit. Lieber Passwort ändern oder das Konto schließen, wenn nicht mehr gebraucht. Dann kann nix (weniger) passieren.

  13. Re: haveibeenpwned.com sollte sich das mal anschauen

    Autor: der_wahre_hannes 04.11.16 - 09:09

    TrollNo1 schrieb:
    --------------------------------------------------------------------------------
    > Ich denke auch, aber möglich wäre es damit. Lieber Passwort ändern oder das
    > Konto schließen, wenn nicht mehr gebraucht. Dann kann nix (weniger)
    > passieren.

    Momentan leider nicht möglich, weil ich die Seite nicht erreiche... meine Homepage ja, aber bplaced selbst nicht. ^^

    EDIT: Mir fällt gerade ein, dass man bei bplaced ja sowieso einen weiteren Account braucht, um ne FTP-Verbindung aufbauen zu können. Also, E-mail + PW, um Webspace zu bekommen. Nutzername + PW, um FTP-Zugang anzulegen. Das PW für FTP ist bei mir ein anderes als für den Webspaceaccount.



    1 mal bearbeitet, zuletzt am 04.11.16 09:11 durch der_wahre_hannes.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. OEDIV Oetker Daten- und Informationsverarbeitung KG, Bielefeld
  2. Deichmann SE, Essen
  3. INIT Group, Karlsruhe
  4. SOLCOM GmbH, Reutlingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. For Honor für 11,50€, Anno 1404 Königsedition für 3,74€, Anno 2070 Königsedition...
  2. (u. a. Total war - Three Kingdoms für 35,99€, Command & Conquer - The Ultimate Collection für 4...
  3. 116,09€ (10% Rabatt mit dem Code PREISOPT10)


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Dr. Mario World im Test: Spielspaß für Privatpatienten
Dr. Mario World im Test
Spielspaß für Privatpatienten

Schlimm süchtig machendes Gameplay, zuckersüße Grafik im typischen Nintendo-Stil und wunderbare Dudelmusik: Der Kampf von Dr. Mario World gegen böse Viren ist ein Mobile Game vom Feinsten - allerdings nur für Spieler mit gesunden Nerven oder tiefen Taschen.
Von Peter Steinlechner

  1. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  2. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor
  3. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

  1. Ursula von der Leyen: Von "Zensursula" zur EU-Kommissionspräsidentin
    Ursula von der Leyen
    Von "Zensursula" zur EU-Kommissionspräsidentin

    Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.

  2. Kryptowährung: Facebook möchte Kritik an Libra ausräumen
    Kryptowährung
    Facebook möchte Kritik an Libra ausräumen

    Facebooks geplante Digitalwährung Libra kommt in der Politik nicht gut an. Bei einer Anhörung vor dem US-Senat verteidigt Facebook-Manager David Marcus die Währung. Bundesregierung und Bundesbank wollen sie lieber verhindern.

  3. PC Engine Core Grafx: Konami kündigt drei Versionen der gleichen Minikonsole an
    PC Engine Core Grafx
    Konami kündigt drei Versionen der gleichen Minikonsole an

    In Europa heißt sie PC Engine Core Grafx Mini, für Japan und die USA hat Konami andere Namen und ein anderes Design. Die Retrokiste soll im März 2020 mit rund 50 vorinstallierten Spielen erscheinen. Der Kauf in Deutschland läuft minimal komplizierter ab als üblich.


  1. 20:10

  2. 18:33

  3. 17:23

  4. 16:37

  5. 15:10

  6. 14:45

  7. 14:25

  8. 14:04