Oh no - pwned! Pwned in 2 data breaches and found no pastes (subscribe to search sensitive breaches). Wurde meine E-Mail gehackt?
Hallo,
Weil ich vor ca. einem Monat in einem Zeitraum von ner Woche mehrere E-Mails - irgendwas mit verify Bitcoin- erhalten habe, bin ich auf haveibeenpwned.com gekommen und die Meldung im Fragetitel erscheint. Dazu hätte ich aufgrund Unsicherheit mehrere Fragen:
1. Bis auf die E-Mails habe ich nichts ungewöhnliches im Account festgestellt, heißt das, dass er nicht gehackt worden ist?
2. Auf der Website konnte ich mein Passwort testen, damit schien alles in Ordnung zu sein. Kann ich das Passwort behalten?
3. Kann ich irgendwie überprüfen, wie meine E-Mail geleakt wurde?
4. Wenn mein Auffassungsverständnis richtig ist: E-Mails und Passwörter wurden von einer Seite geleakt, aber Passwörter mit relevanten Informationen wurden nicht gepwned - > kann ich das Thema abhaken und muss nichts machen?
2 Antworten
- Nein, die Email Adresse ist vermutlich, eventuell mit anderen Daten wie etwa einem "verschlüsselten" Passwort, in einem Daten Leak aufgetaucht. Eventuell bekommst du deswegen jetzt Spam - aber die Email selber ist nicht gehackt.
- Nein, du solltest ein Passwort von dem du vermutest, dass es geleakt wurde nicht weiter verwenden. Hacker können solche geleakten Passwörter eventuell zu einem späteren Zeitpunkt "entschlüsseln", auch wenn das Passwort gerade noch keiner kennt. Generell solltest du Passwörter niemals mehrmals verwenden.
- Wenn bei have I been pwned nicht steht aus welchem Leak das kommt, dann nein. gute Anbieter senden dir bei Databreaches eine Information per Email.
- Siehe Antworten oben. Es kann sein, dass dein Passwort selber nicht in dem Leak vorhanden ist, in dem Fall müsstest/kannst du nichts weiter tun. Aber Passwort ändern schadet auf keinen Fall und wäre im Zweifel trotzdem zu empfehlen.
Am besten verwendest du in Zukunft einen Passwort Manager wie z.B. bitwarden.com, damit kannst du auf jeder Seite zufällige Passwörter nutzen und diese sicher speichern und bei allen wichtigen Accounts two factor authentication.
Soweit ich weiß ja, aber es ergibt ja auch Sinn. Die Website zeigt dir ja nur an, dass die Daten in dem Datenleak vor kamen. Der Datenleak geht ja auch nicht einfach so weg.
Alles was die machen ist ja diese Datenleaks zu sammeln und Betroffenen die Möglichkeit geben sich darüber zu informieren.
Dein Passwort zu ändern schadet definitiv nicht.
Danke für die ausführliche Antwort. Eine Frage ist mir doch noch eingefallen. Bleibt die Meldung von der Website bestehen, dass ich "gepwned" für immer?