Microsoft Blogger deckt auf

Troy Hunt Blogger und Microsoft Regional Director deckt in seinem Blog troyhunt.com die Veröffentlichung von über 773 Millionen e-mail Adressen und 21 Millionen im Klartext lesbare unterschiedliche Passwörter auf. Der Datensatz, den er unter dem Namen „Collection #1“ in seinem Blog bezeichnet, bündele Informationen „aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen“. Wie Hunt weiter schreibt, habe ihn einer seiner Kontakte auf ein beliebtes Hackerforum hingewiesen, in dem diese Daten sozialisiert also veröffentlicht wurden.

Hunt selbst habe, so seine Aussage, seine eigenen Daten in diesem Forum gefunden, mit e-mail Adressen und den korrekten dazugehörigen Passwörtern. Dies konnte nur passieren, so Hunt, weil er selbst gegen Datenschutzrichtlinen verstoßen habe. Glücklicherweise seien seine Adressen und Passwörter alle veraltet und nicht mehr zur Nutzung gedacht.

Insgesamt, so Hunt, sollen es sogar noch deutlich mehr Daten  (genauer: 2,7 Milliarden) in Kombinationen aus Passwort und Login-Namen oder E-Mail-Adresse sein, weil die Passwörter in vielen Fällen kontextsensitiv verwendet werden können. Die Datenbank ist vermutlich so aufgebaut, dass die Übernahme von Online-Konten genutzt werden kann. Die Zugangsdaten werden in einem solchen Fall geändert, der eigentlich Berechtigte wird dabei aber ausgesperrt.

Eigene Daten prüfen

Zur Überprüfung der eigenen Daten können Sie Ihre Daten HIER eingeben und es werden Ihnen sofort die Ergebnisse angezeigt, Sie erfahren sofort, ob Ihr Account geleakt wurde und Ihre e-mail bzw. Ihre Passwörter im Internet bekannt und veröffentlicht wurden.

So sollte das Resultat Deiner Überprüfung nicht aussehen. In diesem Fall ist auf den angebebenen Seiten Deine Mail, Dein Passwort und Dein Username bekannt und weitergegeben worden. Du solltest also sofort Dein Passwort ändern und zwar so, dass es auch sicher ist, denn bedenke, für Deine Daten bist nur Du verantwortlich. Du hast keine Idee wo und wie Du ein sicheres Passwort erstellen kannst? HIER gibt es eine kostengünstige Seite und HIER eine kostenlose Seite.

Sie können sowohl Ihre Webseite als auch Ihre e-mail Adressen überprüfen lassen. Wenn Sie weiter runter scrollen, erfahren Sie auch, mit welchen Verstößen Ihre Daten in Zusammenhang gebracht werden. Desweiteren gibt es auch HIER eine Passwortsuchfunktion, in welcher Sie sehen können welche Passwörter bereits vorhanden bzw. gehackt wurden.

So sollte das Ergebnis aussehen, wenn Sie Ihr Passwort abfragen:

Wenn dieses Ergebnis erscheint, dann sollten Sie Ihr Passwort ändern:

Offenbar wird das von mir eingegebene Passwort bereits 6063 mal benutzt, jetzt wäre es aber langsam an der Zeit, sich mal Gedanken zu machen, über ein neues, besseres und sicheres Passwort. Bis jetzt wurden über Pwned Passwords über 551.509.767 Passwörter kontrolliert. Über Pwned Passwords können Sie zwar nicht erfahren, gegen welche Sicherheitvorschriften oder Datenverletzungen Ihr eingegebenes Passwort verstößt, aber Sie können hier zumindest erfahren, dass Ihr Passwort bereits genutzt wurde.

Das einzige Passwort, dass sicher ist, ist das, an welches Sie sich nicht erinnern können!

Quelle: https://www.troyhunt.com/

Update vom 08.02.2019

Auf ein deutschsprachiges Tool zur Überprüfung Deiner e-mail Adresse hat uns J. von Bleichert aufmerksam gemacht. Hier gibst Du ganz einfach die eigene Mail-Adresse ein und schon erscheinen Angaben darüber, ob deine Mail-Adresse bereits in den Datenbanken der Hacker auftaucht. Mit den dazugehörigen deutschsprachigen Erläuterungen, bei welchen Hackerangriffen die eigenen Daten in die Hände von Hackern gelangt sind.

Eine sehr aufwendige Arbeit, die sie unbedingt nutzen sollten um Ihre Mailadresse zu überprüfen. Hier gelangen Sie zur deutschsprachigen Webseite, auf der Sie Ihre Mailadresse überprüfen können. Danke an Janis von Bleichert von experte.de.