Ergebnis 1 bis 4 von 4
  1. #1
    Registriert seit
    31.01.2009
    Beiträge
    44

    Frage I've bee pwned - Was tun?

    Ich habe untenstehende Nachricht erhalten: You've been pwned! von https://haveibeenpwned.com/

    Verstehe aber nicht ganz, was ich nun tun soll.

    Von: Have I been pwned? [mailto:noreply@haveibeenpwned.com]
    Gesendet: Dienstag, 29. August 2017 23:49
    An: ...@...
    Betreff: You're one of 711,477,622 people found in a new spam list


    You've been pwned!
    You signed up for notifications when your account was pwned in a data breach and unfortunately, it's happened. Here's what's known about the breach:
    Email found: Meine_E-Mail@...
    Breach: Onliner Spambot
    Date of breach: 28 Aug 2017
    Number of accounts: 711,477,622
    Compromised data: Email addresses, Passwords

    Description: In August 2017, a spambot by the name of Onliner Spambot was identified by security researcher Benkow moÊžuÆŽq.https://benkowlab.blogspot.ch/2017/0...llions-of.html

    The malicious software contained a server-based component located on an IP address in the Netherlands which exposed a large number of files containing personal information. In total, there were 711 million unique email addresses, many of which were also accompanied by corresponding passwords. A full write-up on what data was found is in the blog post titled Inside the Massive 711 Million Record Onliner Spambot Dump. https://www.troyhunt.com/inside-the-...-spambot-dump/

    Spam list: Read more about spam lists https://haveibeenpwned.com/FAQs#SpamList

    You can also run a search for breaches of your email address again at any time to get a complete list of sites where your account has been compromised.

    Check my email address again

    As with any data breach, the usual advice applies: consider the potential risk to yourself based on the types of data exposed. For example, if passwords were compromised then go to the impacted site and reset yours immediately plus, of course, ensure that you're not reusing that password on any other sites. Please note that it is not possible to retrieve the passwords themselves from HIBP. https://www.troyhunt.com/here-are-al...-i-been-pwned/

  2. #2
    Registriert seit
    29.08.2007
    Beiträge
    660
    Es gibt seit einiger Zeit eine Webseite von Troy Hunt, welche prüfen kann ob und inwiefern dein Account kompromittiert ist.

    Was bedeutet es, wenn ich bei der Seite gefunden werde?
    Die Webseite sammelt öffentlich bekanntgewordene Datenlecks (geklaute Daten durch Hacks, Sicherheitslücken, etc welche un- oder absichtlich öffentlich werden) und bereitet diese für eine Suche auf. Je nach Datenleck können durchaus Passwörter vorhanden sein (teilweise unverschlüsselt, teilweise zu leicht verschlüsselt).

    Wenn man also in dem System gefunden wird, kann man davon ausgehen, dass man bei mindestens einem Datenleck drin war und zu 99% auch mindestens ein Passwort unsicher ist. In der Regel bietet der Dienst die Info an, in welchen Datenlecks man gefunden wurde. Die effektiven Daten selber werden von ihm nicht ausgehändigt.

    Und in deinem Fall
    Soweit ich den E-Mail Text lese, wurdest du vom Betreiber der Webseite wahrscheinlich direkt informiert. Des weiteren wird vermutlich dein E-Mail Account selbst betroffen sein und wurde von Spam-Bots missbraucht (sprich irgendwelche Leute bekamen unter deiner E-Mail Adresse Werbung für die typischen nervigen Spam-Produkte). Ich würde also in deinem Fall das Passwort von deinem E-Mail Account ändern. Sofern du die Kombination von E-Mail Adresse und Passwort an anderen Stellen verwendest: Auch streng genommen dort ändern.

    Wenn du nun etwas Paranoid sein möchtest, solltest du deine Infrastruktur überprüfen (Virenscanner, Einstellung deines E-Mail Client, überlegen wo du evtl. in einem ungeschützten W-Lan drin warst oder regelmässig drin bist, etc)

  3. #3
    Registriert seit
    31.01.2009
    Beiträge
    44

    I've been pwned

    Vielen Dank!
    Ich habe sofort ein neues Passwort für diese E-Mail-Adresse gesetzt.
    Ich hoffe, ich habe das richtig verstanden.

  4. #4
    Registriert seit
    29.08.2007
    Beiträge
    660
    Zitat Zitat von skepsis Beitrag anzeigen
    Vielen Dank!
    Ich habe sofort ein neues Passwort für diese E-Mail-Adresse gesetzt.
    Ich hoffe, ich habe das richtig verstanden.
    Nichts zu danken.
    Heise hat einen Artikel zu dem Fall verfasst, falls du es nochmal im Detail nachlesen möchtest:
    Spambot nutzt 711 Millionen Mail-Adressen zur Malwareverbreitung

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •