Sammlung mit 773 Millionen Online-Konten aufgetaucht

    Diese Seite verwendet Cookies.
    Durch die weitere Nutzung unseres Forums erklärst Du Dich damit einverstanden, dass wir Cookies auf Deinem IT-Gerät setzen dürfen. Alle Infos zu Cookies findest Du auf folgender Seite: -> Weitere Informationen <-.

      Sammlung mit 773 Millionen Online-Konten aufgetaucht

      Natürlich hat man es in den letzten Tagen schon gehört... - Es ist eine Sammlung mit 773 Millionen Online-Konten aufgetaucht. MailAdressen, Passwörter etc. :whistling:


      Hier erst einmal ein Artikel vo Dr. Datenschutz:

      Passwort-Sammlung von 773 Millionen Online-Konten aufgetaucht

      Der Betreiber der Passwort-Sicherheits-Webseite „Have I Been Pwned“, Troy Hunt, hat in einem Untergrund-Forum unter dem Namen „Collection #1“ eine Sammlung von knapp 773 Millionen verschiedener E-Mail-Adressen aus diversen Quellen und 21 Millionen unterschiedlicher Passwörter gefunden.



      Quelle & weiterlesen: Datenschutzbeauftragter-Info.de -> Passwort-Sammlung von 773 Millionen Online-Konten aufgetaucht

      ***

      Wie geht man nun damit um?
      Es gibt eine Webseite, die die Datensätze zusammenstellt und darüber kann man sich erkundigen, ob die eigene eMail-Adresse dabei ist und was ggf. gestohlen wurde --> Identity Leak Checker

      Ich habe meine "NetzAdressen" mal geprüft und (das sollte man wissen) auch Daten gefunden, von Seiten, die es nicht mehr gibt oder wo man ggf. schon vorab die eigenen Accounts gelöscht hat (oder gelöscht wurden). ;)
      creative Grüße
      Markus ;)
      Und die Firmen die ich betreue (und monitore) sind drauf. Nur eine Meldung:


      Betreff: Collection #1 data breach (unverified)
      Datum: Thu, 17 Jan 2019 01:57:36 +0000 (UTC)
      Von: Have I Been Pwned <noreply@haveibeenpwned.com>
      An: xxxxxxxx

      Have I Been Pwned
      ';-- have i been pwned? <Have I Been Pwned: Check if your email has been compromised in a data breach>

      An email on a domain you're monitoring has been pwned

      You signed up for notifications when emails on *eXXXXXXs.com* were pwned in a data breach and unfortunately, it's happened. Here's what's known about the breach:

      *Breach:* Collection #1
      *Date of breach:* 7 Jan 2019
      *Accounts found:* 772,904,991
      *Your accounts:* 3
      *Compromised data:* Email addresses, Passwords
      *Description:* In January 2019, a large collection of credential stuffing lists (combinations of email addresses and passwords used to hijack accounts on other services) was discovered being distributed on a popular hacking forum. The data contained almost 2.7 /billion/ records including 773 million unique email addresses alongside passwords those addresses had used on other breached services. Full details on the incident and how to search the breached passwords are provided in the blog post The 773 Million Record "Collection #1" Data Breach <the-773-million-record-collection-1-data-reach>.
      *Unverified:*

      Read more about unverified breaches <Have I Been Pwned: FAQs>

      You can see which of the accounts you're monitoring were compromised by running another domain search.

      Run another domain search <Have I Been Pwned: Domain search


      Yo ... Schei%$§%

      LG Andy
      Ich hab mit einer meiner eMails ´nen Hinweis auf einen alten Eintrag erhalten, den es aber länger nicht mehr gibt (wurde vor ca. 1 Jahr nachweislich vom Betreiber auf meinen Wunsch hin gelöscht). Des Weiteren noch irgendwelche Exploids- und Spameinträge OHNE nähere Beschreibung. :(
      creative Grüße
      Markus ;)
      Hier kannst Du ganze Domain (ich benutze für jeden Anbieter eine andere E-Mailadresse) überprüfen und gleichzeitig die Benachrichtigungen sub­skri­bie­ren.

      Have I Been Pwned: Domain search

      Man muss dann sich als Domainadmin identifizieren (DNS, .txt Datei oder per E-Mail auf hostmaster@ webmaster@ usw ...) und dann bekommst Du die Benachrichtigungen wenn die Adresse in den Datenbanken entdeckt wird.

      LG Andy