Passwort Leak? WO ist die QUELLE?
Hallo zusammen,
ich habe eine Mail bekommen, dass angeblich mein Passwort meiner Email adresse beinhaltet.
Es ist ein Erpresserbriefschreiben per Email.
Dieses stimmt zwar nicht.
Meine Mail Adresse hat ein völlig anderes Passwort.
ABER: Dieses Passwort nutze ich bei circa 10 (unwichtigen) Webseiten bei denen ich mit dieser Email Adresse mich anmelde.
Laut internet soll man auf diese Email nicht zuviel geben.
Das sind massenmails von geleakten Passwörtern.
Ich werde meine Passwörter ändern und dieses mal endlich dazu umsteigen für jede Webseite ein eigenes Passwort zu wählen und in meinem KeePass zu speichern.
Jetzt stellt sich für mich natürlich die Frage: WO WURDE DAS PASSWORT GELEAKT?
WO? Ich habe es oft verwendet.
Es gibt im Internet Seiten die seriös sind und die sagen dass mein Passwort geleakt wurde und in 10 Datenbanken offen gelegt wurde.
Aber ich sehe keine Möglichkeit zu sehen was da noch steht.
Ob da steht wo mein Passwort funktionieren soll.
Also z.b. maxmustermann@gmail.com und passwortxyz zusammen bei www.telekom.de
so als beispiel.
Kann ich das noch rausfinden? Danke.
3 Antworten
Check mal have I been pwned, Firefox monitor oder auch die notifications für gespeicherte Passwörter in Chrome.
In der Regel hat irgendeine Seite ein Leak, die schauen welche Hashes sie knacken können und dann probieren sie die Zugangsdaten aus, werden weiter verkauft usw. Wenn halt nix raus kommt versucht man solche scare Mails (es wird erst mal nichts passieren, aber das Passwort steht natürlich irgendwo im Internet und muss geändert werden).
Die Lösung ist Passwörter über Software wie Bitwarden, KeePassXC, die in iOS eingebaute Funktion oder vergleichbares zufällig zu generieren lassen, damit du überall ein anderes Passwort hast. Und für wichtige Accounts Zwei Faktor Verifizierung.
Es ist ein Erpresserbriefschreiben per Email
Die E-Mail kannst du gerne an trojaner@polizeilabor.de weiterleiten.
WO WURDE DAS PASSWORT GELEAKT?
Das gezielt herauszufinden ist nur schwer möglich. Checker durchsuchen i. d. R. eine Liste aller ihnen bekannten Passwort-Hashes, die geleakt wurden und differenzieren nicht nach dem Ursprung der Daten (bspw. <https://github.com/HaveIBeenPwned/PwnedPasswordsDownloader>. Im Zweifel kannst du aber natürlich bei größeren Datenlecks dedizierte Scanner verwenden, sofern solche existieren.
LG
Naja, irgendwo wurde vermutlich die Datenbank einer der Webseiten gezogen wo du eben deine Email und pw verwendet hast.
Vielleicht wurde am Anfang mal der Datensatz verkauft und es wurde dazu gesagt wo die Dinge gültig sind.
Aber da du diese Kombination auch woanders verwendest sind diese Daten auch interessant um bei allen anderen Diensten mal zu probieren ob du deine Passwörter recyclest. Zuallererst natürlich beim zugehörigen Emailanbieter.
Wären sie da rein gekommen, hätten sie nen sehr guten Zugang und überblick wo du noch so bist.
So testen sie die geschichte halt nur bei allen 'großen' anbietern.
Meta, Alphabet, Apple, Amazon, Steam, ....
Manche schicken dir auch ne Mail mit der aufforderung 0,00x Bitcoin zu zahlen, oder sonnst....
es gibt wohl 1-2 Dienste die sich solcher Datenbanken annehmen und einen Service anbieten wo du deine Email und/oder passwort eintragen kannst und sie sagen dir dann, ob diese Daten bisher in großen Leaks aufgetaucht sind.
Allerdings, um dir das zu sagen, gibst du halt auch deine echten daten ein, das ist vielleicht nicht unbedingt die klügste sache die man tun kann.