Deezer Datenleck betroffen, E-Mail im Darknet was tun?
Ich habe bei Google einen solchen Test gemacht ob meine E-Mail im Darknet zu finden sei. Wie man sieht hat dieser positiv angeschlagen und ich mache mir jetzt Sorgen, was das bedeutet. Vor allem bin ich im Online Banking, Paypal usw. mit dieser angemeldet. Im Internet steht viel von Schadensersatz (5000€) auf den man als Betroffener klagen kann, da bin ich aber eher misstrauisch und außerdem kostet sowas natürlich auch wieder Geld.
Wie sollte man jetzt handeln? Einfach ignorieren und halb so wild das ganze?
Oder muss ich die E-Mail löschen was aber ein riesen Aufwand wäre bei den vielen Konten?
3 Antworten
Meine E-Mail-Adresse wurde auch mal "gehandelt", war aber in keiner der üblichen Datenbanken zu finden. Ich habe damals bei HaveIBeenPwned und dem Identity-Leak-Checker des Hasso-Plattner-Intituts nachgeschaut. (Wusste gar nicht, dass Google einen solchen Service hat.) Dort war sie nicht bekannt.
Ich habe ca. drei Jahre lang recht viel Spam / Phishing bekommen und offenbar wurde sie auch einmal für eine Bestellung verwendet. Nach dieser Zeitspanne scheint das Interesse massiv nachgelassen zu haben. Ich habe aber auch nie reagiert - außer auf die getätigte Bestellung. Nachdem ich die Nachricht als echt eingestuft hatte, habe ich bei dem Händler angerufen (Kontaktdaten natürlich separat herausgesucht und nicht aus der Nachricht entnommen) und sie haben mir bestätigt, dass der Auftrag tatsächlich existiert und dass es sich wohl um einen Irrtum ihrerseits handelt. Woher sie die Adresse hatten, wollten sie mir nicht erklären. Die Person am Telefon schien ziemlich verängstigt zu sein, hatte wohl Bedenken, dass es rechtliche Konsequenzen nach sich ziehen könnte. Der Händler war aber tatsächlich bekannt und seriös. Ich habe die Nachricht (Auftragsbestätigung, etc.) aufgehoben, die Angelegenheit aber ansonsten auf sich beruhen lassen. Schaden (finanzieller Natur, etc.) ist mir soweit ich weiß bisher keiner entstanden.
Es ist daher ratsam, die Zwei-Faktor-Authentifizierung zu aktivieren, damit selbst wenn jemand Zugriff auf Ihre E-Mail und Passwort hat, ein Einloggen ohne SMS-Bestätigung oder eine Authentifizierungs-App wie zum Beispiel Google Authenticator nicht möglich und somit nutzlos ist.
Die Email Adresse nutzt niemanden etwas wenn man nicht gleichzeitig das Passwort hat.
Passwörter sind bei halbwegs intelligenten entwicklern definitiv gehasht.
Also man wandelt sie zu einem eindeutigen wert um aber das ist nicht umkehrbar.
Quasi wird aus Passwort dann sowas wie jwgdjebsinsshjssbhrx(natürlich nicht sowas aber dieser Hash von Passwort bleibt immer gleich und man kann aus Passwort immer diesen Hash machen aber nicht aus dem Hash dein Passwort ableiten.
Naja, man muss mit vermehrtem Spam und Phishing-Versuchen rechnen. Absender lassen sich ebenfalls fälschen, von daher ist es schon doof, wenn eine Adresse "im Umlauf ist". Aber ja, langfristig ist es nicht zu vermeiden und der Empfänger einer Nachricht muss aufpassen und misstrauisch werden, wenn er eine Nachricht erhält, die er vom entsprechenden Absender nicht erwartet.
Das ist schon klar. Aber Spam bekommt man ja sowieso die ganze Zeit. Ist nervig aber nicht gefährlich wenn man nichts anklickt oder in irgendeiner gefälschten Anmeldemaske seine Benutzerinfos einträgt.
Ich habe tatsächlich jahrelang keine einzige Spam-Mail bekommen - und dann auf einmal ca. einhundert Stück pro Tag (von denen aber zum Glück kaum welche überhaupt durch den Filter kamen, sodass es mich größtenteils kaum "beschäftigt hat", dass es plötzlich Spam "hagelt"). Daher gehe ich ja auch davon aus, dass die Adresse Teil eines geleakten Datensatzes war.
Das Leak selbst habe ich nie "gefunden", von daher weiß ich nicht, wo die Adresse veröffentlicht wurde und natürlich auch nicht, wie sie öffentlich geworden ist - also z. B. durch eine gehackte Datenbank oder einfach dadurch, dass z. B. eine Nachricht "großzügig weitergeleitet wurde" und sie plötzlich bei jemandem gelandet ist, der die Möglichkeit hatte, die Adressen zu "verkaufen", oder ob ein Unternehmen wirklich absichtlich seine Kundendaten "verkauft hat", etc. Das würde mich wirklich interessieren, aber ich werde es wohl nie erfahren.
Ja ich weiß ja nicht wie das bei sowas ist. Wenn das Hacker waren dann waren die Passwörter ja vielleicht sogar dabei. Aber habe das jetzt geändert, hast schon recht