Kompromittiertes Passwort?
Ich habe gerade im Browser "Safari" die Benachrichtigung bekommen, dass mein ChatGPT-Passwort kompromittiert wurde.
Wurde mein Passwort "gehackt"? Sollte ich es ändern?
Bild der Nachricht ist angehängt.
4 Antworten
Irgendjemand kennt es anscheinend wie die Personen aber an dieses Passwort gekommen sind wird nicht gesagt.
Wenn dein Passwort tatsächlich ein Wort und nicht rein zufällig ist, ist es immer sehr wahrscheinlich, dass das Passwort wo auftaucht.
Wenn es zufällig ist und ausreichend lange ist die Wahrscheinlichkeit hoch dass das Passwort dir irgendwie gestohlen wurde. Das kann aber natürlich auch daher kommen, dass du das Passwort bei mehreren Seiten verwendest und eine dieser Seiten hatte ein Leck.
Ja
Mit Passwörtern ist das nicht immer so einfach. Hier ein interessanter kostenloser Vortrag zum Thema, welche Passwörter sicher sind, wie sie verloren gehen, und wie ich mich schützen kann:
https://media.ccc.de/v/ccchh-extras-56165-starkes-passwort-sich
Neihen! Nicht gehackt!
Dein Passwort ist ist einem Datenleak: da hat irgendwo irgendjemand mal Daten abgegriffen und daher kriegst du diese Meldung.
Passwort ändern und gut ist.
Ja, genau. Immer wieder werden massenhaft Daten bei Fimen abgesaugt. Facebook, Banken, Versicherungen, Onlinedienste, such dir aus wo. Und nur in der EU muß sowas gemeldet werden.
Und die abgegriffenen Daten sind nur von "unbedeutenden" Leute. Aber wenn ein Spammer zehntausende Adressen kauft, anschreibt und nur 1% reagiert falsch, hat er genug verdient.
Danke für die Erklärung, eine Frage hätte ich noch: Woher weiß mein Browser, dass das Passwort abgegriffen wurde?
Das heißt, dass das Passwort, das du bei OpenAI verwendest, in einem anderen Datenleck aufgetaucht ist. Häufig wird dann credential stuffing gemacht, d. h. die selben email-passwort kombinationen bei anderen accounts ausprobiert. Also bei allen Accounts, wo du das selbe verwendest, ändern
Danke für die Antwort, wie passiert so etwas? Unsichere Datenhandhabung seitens OpenAI oder hat sich da jemand rein "gehackt"?
Es gibt tatsächlich sehr viele Datenlecks von Nutzerdaten, auch bei größeren Firmen. Manchmal sind irgendwelche Endpoints nicht richtig abgesichert, manchmal wird mit Social Engineering gearbeitet um Mitarbeiter zu manipulieren. Sowas halt
Wie passiert so etwas? Daten abgreifen von so großen Unternehmen? Und dazu noch von so einem unbedeutendem Account wie meinem?