Sony Advertising
Amazon
Forum für die Fotosysteme von Sony und KonicaMinolta
  SonyUserforum - Forum für die Fotosysteme
von Sony und KonicaMinolta
 
Registrieren Galerie Objektiv-Datenbank Kalender Forenregeln Alle Foren als gelesen markieren

Startseite » Forenübersicht » Treffpunkt » Café d`Image » Nachrichten: Datenhandel
Antwort
 
Themen-Optionen Ansicht
Alt 17.01.2019, 19:37   #1
Dornwald46
 
 
Registriert seit: 09.07.2007
Ort: Karlsruhe
Beiträge: 5.939
Nachrichten: Datenhandel

Interessanter Bericht:
https://www.zdf.de/nachrichten/heute...gebot-100.html

Hier kann man überprüfen, ob man betroffen ist:
https://haveibeenpwned.com/


Sammelsurium aus unterschiedlichen Quellen

"Der Datendiebstahl in der Datensammlung Collection Nr. 1 von 773 Millionen", betitelte Troy Hunt seinen heutigen Eintrag. Es geht dabei um 773 Millionen Mail-Adressen und 21 Millionen Passwörter. Das klingt zunächst einmal hochdramatisch und scheint gigantisch. Doch auf den zweiten Blick entpuppt sich die von Troy Hunt "Collection #1" genannte Datensammlung als ziemliches Sammelsurium. Die Daten stammen aus sehr unterschiedlichen Hacks und Datenleaks der vergangenen Monate.
__________________
freundliche Grüsse, Hermann
Dornwald46 ist offline   Mit Zitat antworten
Sponsored Links
Alt 18.01.2019, 02:51   #2
Fuexline
 
 
Registriert seit: 28.04.2015
Ort: Remseck-Aldingen
Beiträge: 2.978
Das Tool ist uesless und prüft nur bei welchem mail Provider man ist und obs da Hacks gabe, hostet man mails selber sieht es gut aus, ist man bei gmail oder xahoo sieht es im tool schlecht aus
__________________
meine Webseite
PS zu all meinen Angeboten gilt Privatverkauf, keine Rücknahme oder garantien
Fuexline ist offline   Mit Zitat antworten
Alt 18.01.2019, 12:04   #3
main_pinguin
 
 
Registriert seit: 27.09.2008
Ort: Nähe der Hochhausstadt
Beiträge: 16
naja HIBP prüft schon explizit ob eine Mailadresse im Zusammenhang mit einem veröffentlichten Hack stehen. Sollte eine mailadresse deines privaten Mailservers mal in einer von Hunts gesammelten Veröffentlichungen sein, würde die auch bei HIBP als "pwned" erscheinen

Die aktuelle Geschichte ist mich Zweischneidig... Zum einen enthält die Veröffentlichung eine hohe Anzahl von Mailadressen, die aber wahrscheinlich über Jahre gesammelt wurden. Die veröffentliche Liste enthält nur Mailaddressen ohne Passwörter. In der selben Veröffentlichung ist, zum anderen, eine Liste mit einer großen Anzahl Passwörter enthalten (ohne Bezug zu irgendeiner Benutzerkennung). Ich habe leider noch keine Details zur Auswertung der Passwort Daten gesehen. Unter Umständen ist das auch nur ein wildes Sammelsurium aus Passwortlisten, die schon lange öffentlich sind.
__________________
Ich zeig die Welt wie sie mir gefällt!
main_pinguin ist offline   Mit Zitat antworten
Alt 18.01.2019, 21:50   #4
BeHo
 
 
Registriert seit: 11.08.2004
Ort: Woinem
Beiträge: 31.952
Die aktuellen Nachrichten regen hoffentlich zumindest zum Nachdenken über z.B. eine Zwei-Faktor-Authentifizierung - wenn möglich, wie z.B. bei Google und PayPal - und unterschiedliche Passwörter bei verschiedenen Konten an.

Sich mit der gleichen Mail-Adresse UND dem gleichen Passwort bei vielen Diensten anzumelden, ist fahrlässig.

@Fuexline: Wenn Du mit Deinen selbst verwalteten E-Mail-Accounts auch kommunizierst, ist die Wahrscheinlichkeit dennoch groß, dass sie irgendwo von Datensammlern abgegriffen werden. Und haveibeenpwned prüft eben nicht nur, bei welchem Provider die E-Mail-Adresse gehostet wird. Ich habe es gestern mit einigen Kollegenadressen getestet. Die meisten wurden bei dem gleichen bekannten Angriff abgefischt, aber nicht alle.
__________________
.___.
(O,o)
/)__) Meine SUF-Bilder / Island-Bilder
-"-"-██P.S.: Wissenschaft ist keine Meinung.
BeHo ist offline   Mit Zitat antworten
Alt 18.01.2019, 21:53   #5
flyppo
 
 
Registriert seit: 02.06.2017
Beiträge: 805
Zitat:
Zitat von BeHo
Sich mit der gleichen Mail-Adresse UND dem gleichen Passwort bei vielen Diensten anzumelden, ist fahrlässig.
Aber bisher ohne Probleme...
flyppo ist offline   Mit Zitat antworten
Sponsored Links
Alt 18.01.2019, 21:59   #6
BeHo
 
 
Registriert seit: 11.08.2004
Ort: Woinem
Beiträge: 31.952
Die meisten Fahrlässigkeiten funtionieren lange ohne Probleme. Der Krug geht so lange zum Brunnen, bis er bricht.
__________________
.___.
(O,o)
/)__) Meine SUF-Bilder / Island-Bilder
-"-"-██P.S.: Wissenschaft ist keine Meinung.
BeHo ist offline   Mit Zitat antworten
Alt 18.01.2019, 22:09   #7
flyppo
 
 
Registriert seit: 02.06.2017
Beiträge: 805
Dem widerspreche ich nicht.
Meine Emailadresse mit dem dazugehörigen Passwort existiert seit 21 Jahren. Habe wohl einst das richtige gewählt.

So mal am Rande. Meine erste Emailadresse gab es bei germanynet. Irgendwas mit 106.... usw. Die kenne ich nicht mehr. Danach folgte "nexgo.de", dann "arcor.de". Nexgo gibt es nicht mehr, Arcor gibt es nicht mehr, dennoch, beide funktionieren noch heute mit ein und demselben Passwort, ohne dass es je gehackt wurden.

Geändert von flyppo (18.01.2019 um 22:19 Uhr)
flyppo ist offline   Mit Zitat antworten
Alt 18.01.2019, 22:16   #8
dey
 
 
Registriert seit: 03.09.2009
Ort: Ilvese boi Mannem
Beiträge: 15.272
Zitat:
Zitat von flyppo Beitrag anzeigen
Aber bisher ohne Probleme...
Klug ist das ganz sicher nicht.
Auch spätere Änderungen sind dann echt aufwendig.
Als ich alle meine Account-Mailadressen von webdomain in maildomain umbenannt habe war ich ordentlich beschäftigt. Nicht nur ändern, sondern auch erneut korrekt dokumentieren.
__________________
Meinungsvielfalt -1! Keine Meinung -> kein Profil!
dey ist offline   Mit Zitat antworten
Alt 18.01.2019, 22:27   #9
flyppo
 
 
Registriert seit: 02.06.2017
Beiträge: 805
Zitat:
Zitat von dey
Klug ist das ganz sicher nicht.
Scheinbar doch, wenn es 21 Jahre lang nicht gehakt wurde.
flyppo ist offline   Mit Zitat antworten
Alt 18.01.2019, 22:39   #10
BeHo
 
 
Registriert seit: 11.08.2004
Ort: Woinem
Beiträge: 31.952
@flyppo: Und bei Amazon, eBay, kleinen Krautern usw. meldest Du Dich mit der immer gleichen Kombination aus E-Mail-Adresse und Passwort an? Wohl hoffentlich nicht?

Das reine Abgreifen von E-Mail-Adressen ist ja erst mal nicht so kritisch, wenn man beim Lesen ankommender Mails das Gehirn nicht komplett ausschaltet. Ich habe schon mal Phishing-Spam mit korrekter Anrede, E-Mail-Adresse und Telefonnummer erhalten. Gelöscht und fertig, da es ungezielte Angriffsversuche waren. KI wird aber sicher auch bei kriminellen Angreifern mehr und mehr eine größere Rolle spielen, so dass gezieltere Angriffe auch ohne großen Personalaufwand stattfinden könnten.

P.S.: scheinbar
__________________
.___.
(O,o)
/)__) Meine SUF-Bilder / Island-Bilder
-"-"-██P.S.: Wissenschaft ist keine Meinung.

Geändert von BeHo (18.01.2019 um 22:42 Uhr)
BeHo ist offline   Mit Zitat antworten
Sponsored Links
Antwort
Startseite » Forenübersicht » Treffpunkt » Café d`Image » Nachrichten: Datenhandel

Themen-Optionen
Ansicht

Forenregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:46 Uhr.