gestohlene Email Adressen. Wirds damit besser?
Hallo, ich lese soeben bei der PCWelt, daß 361 Millionen Mailadressen "geklaut" wurden. Jetzt wird unten ein Service angeboten, der nachprüft, ob die Email Adresse in der Datensammlung enthalten ist.
https://www.pcwelt.de/article/2359533/361-millionen-mailadressen-gestohlen-hier-pruefen.html
Nun meine Fragen:
Wie real ist es denn, daß diese Email Adressen wirklich "geklaut" worden sind? und
Wenn ich nun meine Email Adresse darin prüfe, woher weiß ich, daß die "Prüfung" nicht zusätzlich noch Email Adressen sammelt? Denn es werden sicherlich Emails geprüft werden, die noch nicht mal drin sind in der geklauten Liste.
Meine Frage zielt darauf hinaus, daß wir sehr oft mit falschen Informationen gefüttert werden, und dann die Frage dazu: Was können wir alles noch glauben, was uns erzählt wird?
Wie denkt ihr darüber?
Ich bedanke mich schon mal für das rege interesse.
4 Antworten
Schon die Formulierung „E-Mailadressen geklaut” ist albern. Die kann man nicht klauen. Sie sind bei einem Mailprovider registriert, es gibt einen Account, der einer Person zugeordnet ist, die das Passwort kennt.
Was der Fall sein kann:
Das Passwort war so schwach, dass es erraten werden konnte oder es wurde geleakt, weil z. B. auf dem PC des Opfers spionierende Malware aktiv war und es herausfand. Manchmal gibts auch Hackerangriffe auf Datenbanken großer Webseiten, durch die Adressen und Nutzernamen in Erfahrung gebracht werden. Die werden dann auf dem Schwarzmarkt gehandelt.
Dann hat jemand anderes Zugriff auf das Mailkonto, kann eingegangene Mails ans Opfer mitlesen, selbst welche in dessen Namen verschicken und kennt ggf. weitere Adressen aus dem Bekanntenkreis des Opfers.
die Seite haveipwned.com ist schon länger bekannt und vertrauenswürdig.
Und da du dort nur deine Mailadresse eingibst, wäre das schlimmste, was passieren kann, dass du spam bekommst, wenn diese die Adressen sammeln würden, was sie aber nicht tun.
Im Hintergrund steckt eine Datenbank und lediglich mithilfe deiner E-Mail-Adresse nachgeschaut wird, ob diese E-Mail-Adresse von einem Datenleck betroffen war. Dabei ist nicht die E-Mail-Adresse entscheidend, sondern welche Daten (Usernamen, Passwörter, Adressen oder Kreditkartendaten etc.) in fremde Hände gelangt sind.
Da es viele (zu viele) User gibt, die für mehrere Dienste ein gleichen oder ähnliches Passwort verwenden, sind Informationen über Datenlecks halt hilfreich, um möglichst zeitnah die eigene Zugangsdaten abzuändern. Von daher ist es okay und unproblematisch einen bekannten Dienst wie haveipwned zu verwenden.
Ja, die E-Mail Adressen stecken in einer Datenbank und mit der Abfrage halt geschaut wird, ob deine E-Mail-Adresse davon betroffen war. Und anhand der Datenlecks weiß man dann auch, welche Daten abhanden gekommen sind.
Es geht nicht um gestohlene Mail-Adressen, sondern darum, dass von den Millionen Mail-Adressen die Zugangsdaten (Mail-Adresse und Passwort) gehackt wurden, und im Darknet zum Verkauf angeboten wurden.
Bei haveibeenpwnd kannst Du prüfen, ob Deine Mail-Adresse(n) betroffen sind.
Zugangsdaten (Mail-Adresse und Passwort) gehackt wurden#
... was heißt das genau? Ein System kennt doch mein Passwort gar nicht, sondern nur einen mehr oder weniger guten Hash davon. Was also heißt das, dass meine Zugangsdaten und mein Passwort "gehackt" wurden. Der Hash meines Passworts kann geklaut worden sein, das ja, aber mein Password müsste dann wirklich strunzdoof einfach sein, damit man mit einfachsten Brute-Force und Dictionary-Methoden das PW rekonstruiert.
Und was passiert, wenn das Passwort "schlecht" gespeichert wurde, auf der "geklauten" Webseite und dann "Geklaut" wird?
Das würde nun bedeuten, daß die Fa. bei der ich das prüfen kann, alle "geklauten" Email Adressen hat, und noch weitere dazukommen.