Abfrage ob meine E-Mail / Passwort irgendwo veröffentlicht wurden?

M

mensa

Enthusiast
Thread Starter
Mitglied seit
27.05.2005
Beiträge
337
Hallo,

ich habe in kurzer Zeit leider bereits 2 Meldungen bekommen, dass dort und da meine E-Mail oder mein Passwort geändert wurden, obwohl ich das definitv nicht selbst gemacht habe.
Da ist nichts passiert, das waren unwichtige Seiten.
Aber jetzt mache ich mir doch irgendwie Sorgen, dass vielleicht noch Passwörter zu anderen Seiten irgendwo in einem Hack "veröffentlicht" wurden oder so.
Ich habe zum Glück fast überall andere Passwörter, aber jetzt weiß ich halt nicht, welche denn vielleicht wo veröffentlicht sind.

Es gibt zwar diese Seite hier: Have I Been Pwned: Check if your email has been compromised in a data breach
Aber das hilft mir leider relativ wenig, wenn mir gesagt wird, dass mit meiner E-Mail Adresse Einträge gefunden wurden. Ich sehe ja nicht welche und ich habe überall andere Passwörte und kann somit nicht alle jetzt auf einmal ändern.

Kennt jemand einen Dienst, wo man auch wirklich sieht, welche Passwörter von einem veröffentlicht wurden? Natürlich erhöht so etwas das Risiko, der weiteren Verbreitung, aber das könnte der Dienst ja über eine E-Mail Bestätigung abfangen, so dass es nur der Besitzer dieser Mail Adresse selbst machen kann.
Kennt ihr so etwas? Wäre für eure Hilfe und Tipps sehr dankbar.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
mensa schrieb:
Aber jetzt mache ich mir doch irgendwie Sorgen, dass vielleicht noch Passwörter zu anderen Seiten irgendwo in einem Hack "veröffentlicht" wurden oder so.
Zum Vergrößern anklicken....
Dann würde ich bei den wichtigen seiten einfach mal ein neues passwort vergeben.

Es gibt zwar diese Seite hier: Have I Been Pwned: Check if your email has been compromised in a data breach
Aber das hilft mir leider relativ wenig, wenn mir gesagt wird, dass mit meiner E-Mail Adresse Einträge gefunden wurden. Ich sehe ja nicht welche und ich habe überall andere Passwörte und kann somit nicht alle jetzt auf einmal ändern.
Zum Vergrößern anklicken....
Doch du siehst die Einträge, einfach weiter runter scrollen dann kommen die Dienste/Seiten bei denen es ein Datenleck gab :)
 
chriscrosser schrieb:
..schau mal hier nach:
Passwortschutz: Diese Kennwörter sollten Sie lieber vermeiden - SPIEGEL ONLINE

edit:
da sind auch links zum überprüfen drin
Zum Vergrößern anklicken....
Das ist doch genau der Link, den ich schon erwähnt habe, der mir aber nichts hilft. Oder meinst du einen anderen?

maxpowers schrieb:
Doch du siehst die Einträge, einfach weiter runter scrollen dann kommen die Dienste/Seiten bei denen es ein Datenleck gab :)
Zum Vergrößern anklicken....
Naja, hilft leider auch nicht wirklich. Ich habe ja Zugangsdaten auf geschätzt über 100 verschiedenen Seiten. Vermutlich deutlich mehr.
Gibt's keinen Dienst, wo man die Passwörter dazu sieht?
 
mensa schrieb:
Gibt's keinen Dienst, wo man die Passwörter dazu sieht?
Zum Vergrößern anklicken....
Das wäre ja leicht kontraproduktiv, dann könnte ja im Umkehrschluss jeder mit einer E-Mail-Liste dort Daten abfragen und bekäme die Passwörter auf dem Silbertablett serviert. So könnte sich der-/diejenige bei den diversen Seiten und Diensten anmelden, sofern der Benutzer sein Passwort seit dem Hack nicht geändert hat... :fresse:

Lösung: Passwort-Manager-Programm á la KeePass oder LastPass installieren und mit einem extrem komplizierten Passwort versehen, dort sind dann (zumindest zukünftig) die letzten Änderungsdaten deiner eigenen Kennwörter verzeichnet, diese Daten kannst Du dann mit den Daten der Hacks vergleichen und schauen, ob Du dein Passwort vor oder nach dem Hack geändert hast.
 
Ja ist klar, hilft mir jetzt kurzfristig aber auch nicht weiter.

EDIT: Außerdem werden doch solche Mega-Datenbanken mit gehackten Accounts eh laufend auf Pastebin usw. gepostet.
Deshalb denke ich auch, dass ein Angreifer schon weiß, wo er schauen muss um noch mehr zu bekommen.
Mir gings halt jetzt nur darum, dass ich weiß, welche Passwörter betroffen sind. Manchmal hab ich bei Phishing Mails ja auch einfach irgendwas reingeschrieben, um denen das Leben ein bisschen schwerer zu machen. Weiß nicht, ob ich nicht alleine deswegen schon mehrmals aufscheine, obwohl das Passwort einfach irgendwas erfundenes ist.
 
Zuletzt bearbeitet:
chriscrosser schrieb:
...du hast auf Phishing Mails geantwortet!? - na dann gute nacht!
dann bist du echt ein trottel! - sorry!
Zum Vergrößern anklicken....
Hey, halt dich ein bisschen zurück, ok!?
Der einzige ... hier scheinst nämlich du zu sein!

  1. Du liest dir die Postings anscheinend nicht durch, oder dein "Hirn" ist wo anders. (siehe deine Antworten Post #2 und #7)
  2. Du verstehst anscheinend die Materie nicht. Wenn jeder auf Phishing-Mails antworten würde, bzw. auf den Link der Phishing Website geht und dort bei (Benutzernamen und) Passwort einfach IRGENDWAS reinschreiben würde, dann würden die "Phisher" bald an den nicht brauchbaren Daten verzweifeln.
  3. Außerdem ist deine Wortwahl ziemlich unterm Hund.
 
Das Deine Daten jetzt in irgendeinem Archiv im (Dark)Net liegen kannst Du doch niemals ausschließen.
Dein Abfragewunsch könnte imho eine Scheinsicherheit erzeugen nur weil die Seite wo Deine Daten liegen noch nicht nach $Hacksuchmaschine indexiert wurde.

Achso, wenn ich $PöserPursche wäre würde ich so einen Dienst anbieten, es gibt bestimmt genügend Trottel die dort ihre Daten einwerfen, auch Dein Beispiel das Ergebnis nur an die eingeworfene Mailadresse zu senden hilft Dir nix, ich habe Deine Daten und antworte einfach nix gefunden :banana:

-teddy
 
Und auf diesen Seiten, dort und da, wie war das. Du hast eine Email bekommen, passwort wurde geändert und du musst das bestätigen oder wie? Kannst du dich dort und da nicht mehr einloggen?
Zumindest bei den wichtigen Sachen, wie Online Banking, Paypal, Finanzamt Online könntest vl. mit einem Passwort wechsel mal besser schlafen, aber wie du jetzt an diese "alten" Passwörter rankommst, vl. über den Kundendienst der jeweiligen Seite?
Natürlich in Bezug zu dieser pwned Seite eben, da steht ja unten dann welche Seiten gehackt wurden auf den man registriert war.
Ist pwned den auch wirklich aussagekräftig?
 
Unter Identity Leak Checker kannst du nachschauen auf welcher Seite und wann ein Account mit deiner EMail Addresse kompromittiert wurde (sofern der entsprechende Leak aufgesammelt worden ist). Das gesetzte Passwort musst du aber selbst wissen. Vielleicht findest du ja dort den passenden Treffer. Dein konkretes Passwort wirst du wenn überhaupt nur in Leaks selbst finden können, aber niemals auf einer seriösen Seite.
 
Hä?
Angenommen es gibt ein tool oder sonstiges um einzusehen, ob ein Passwort in einem dictionary vorkommt: würdest du dein Passwort nicht ändern, wenn dies bei dir unzutreffend ist, trotz des mails?

Welche Lösung würde dir jetzt kurzfristig helfen?
 
Trage hier deine Emailadresse und Passwort ein ,um zu sehen ob du gehackt wurdest.Ist das gleiche wie: Stelle eine Box auf,mit der Aufschrift: Teste deine Dummheit - 50 euro.

Einfach neues Passwort und gut ist.Solang man noch zugreifen kann is doch alles tutti
 
Gribasu schrieb:
Trage hier deine Emailadresse und Passwort ein ,um zu sehen ob du gehackt wurdest.Ist das gleiche wie: Stelle eine Box auf,mit der Aufschrift: Teste deine Dummheit - 50 euro.

Einfach neues Passwort und gut ist.Solang man noch zugreifen kann is doch alles tutti
Zum Vergrößern anklicken....
Ja, leichter gesagt als getan, bei über hundert Accounts, wo überall ein anderes Passwort ist! Und vor allem vermutlich absolut übertrieben.

Ich habe vor Jahren mal so einen Passwort Leak geshen und da stand Zeile für Zeile einfach eine E-Mail Adresse und daneben das Passwort. Wenn es so etwas gesammelt mit allen Leaks gäbe, wäre es einfach zu sehen, welche PWs denn betroffen sind.

Ja, mir ist klar, dass das auch ausgenutzt werden kann und man sich in falscher Sicherheit siegen könnte, aber darum geht es mir jetzt auch absolut nicht. Außerdem kann man bei den wirklich wichtigen Accounts sowieso nur mit extra Bestätigungen, Zugriff auf die E-Mail, oder 2FA das Passwort ändern.
Ich möchte nuf wissen, ob es sowas gibt. Diese schon mehrmals verlinkte Seite hat einen anderen Ansatz und ist für mich absolut nutzlos.

Es ist jetzt keine Notsituation bei mir oder so, es wäre einfach auch von Interesse, welche Passwörter denn bekannt geworden sind und dann könnte man ja mal weiterforschen ob man evtl. selbst Schuld daran war.
 
Es gibt tatsächlich eine Webpage auf der man seine Emailadresse überprüfen kann. Ich dachte auch ich hätte mir den Link in den Favoriten gespeichert, nachdem ich irgendwann mal sehr regelmässig mailor-daemon Hinweise von meinem Provider erhalten hatte.
 
Also dir gehts jetzt mal darum, ob von dir noch mehr Passwörter veröffentlicht wurden? Klingt gut, glaub aber zu 99% nicht möglich...
Ich dachte du wolltest von diesen 2 Seiten die alten Passwörter wissen (bzw. weißt du die den noch?) um diese auf anderen Seiten zu ändern.

Mich wunderts, wie solche Leaks aus dem Netz verschwinden. Es wird mit Sicherheit irgendwo noch zb. diese Email/Passwörter Listen geben.
 
mensa schrieb:
Ich habe vor Jahren mal so einen Passwort Leak geshen und da stand Zeile für Zeile einfach eine E-Mail Adresse und daneben das Passwort. Wenn es so etwas gesammelt mit allen Leaks gäbe, wäre es einfach zu sehen, welche PWs denn betroffen sind.
Zum Vergrößern anklicken....
Wenn du nach einem Leak suchen möchtest musst du dich auf entsprechende Seiten begeben wo so etwas getauscht wird.
Das wirst du nicht so ohne weiteres finden ausser es ist etwas größeres und landet dann auch auf heise o.ä

Ja, mir ist klar, dass das auch ausgenutzt werden kann und man sich in falscher Sicherheit siegen könnte, aber darum geht es mir jetzt auch absolut nicht. Außerdem kann man bei den wirklich wichtigen Accounts sowieso nur mit extra Bestätigungen, Zugriff auf die E-Mail, oder 2FA das Passwort ändern.
Ich möchte nuf wissen, ob es sowas gibt. Diese schon mehrmals verlinkte Seite hat einen anderen Ansatz und ist für mich absolut nutzlos.

Es ist jetzt keine Notsituation bei mir oder so, es wäre einfach auch von Interesse, welche Passwörter denn bekannt geworden sind und dann könnte man ja mal weiterforschen ob man evtl. selbst Schuld daran war.
Zum Vergrößern anklicken....

Ich verstehe überhaupt nicht wieso du deine Passwörter explicit prüfen willst?
Wo ist der unterschied darin ob du deine E-Mail Adresse abfragst zu dem Account oder das Passwort direkt? Du erreichst doch das selbe Ergebnis.

Beides ist mit manuellen Aufwand verbunden. Du sparst dir keine Arbeit wenn du direkt das Passwort siehst welches geleaked wurde. Auf der Seite Anmelden und Passwort ändern musst du so oder so machen.
Und die veröffentlichten Passwörter kennst du doch, da du ja die E-Mail Adresse dazu hast und das Passwort selbst vergeben hast.

Weiß nicht ob ich hier jetzt mega auf dem Schlauch stehe aber für mich ergibt das keinen Sinn :hmm:

Und noch eine Notiz am Rande: Auf der Seite ist auch nicht jeder leak zu finden, nur weils da nicht auftaucht heisst das nicht das dein Account nicht trotzdem kompromittiert ist. Und wie wild jetzt überall meine E-Mail Adresse eintippen würde ich auch nicht machen. Sonst schließe ich mich @magicteddy an, zu 100% kann man den Seiten auch nicht trauen..
 
maxpowers schrieb:
Ich verstehe überhaupt nicht wieso du deine Passwörter explicit prüfen willst?
Wo ist der unterschied darin ob du deine E-Mail Adresse abfragst zu dem Account oder das Passwort direkt? Du erreichst doch das selbe Ergebnis.
Zum Vergrößern anklicken....

Er hat vermutlich nur ein oder zwei Passwörter für alles und will deshalb wissen welches davon er besser wechselt... :fresse2:

mensa schrieb:
Ich habe vor Jahren mal so einen Passwort Leak geshen und da stand Zeile für Zeile einfach eine E-Mail Adresse und daneben das Passwort. Wenn es so etwas gesammelt mit allen Leaks gäbe, wäre es einfach zu sehen, welche PWs denn betroffen sind.
Zum Vergrößern anklicken....

Das ist nicht so leicht möglich, da teilweise nicht die PWs im Klartext, sondern nur die PW Hashes (also Prüfsummen) geleakt wurden. In diesem Fall müsste man wissen womit der Hash erstellt wurde, du müsstest (d)ein PW hashen lassen und dann die Prüfsummen vergleichen. Aus einem PW ein Hash zu generieren ist leicht, der Rückweg allerdings ziemlich aufwendig - so ists schließlich konzipiert und erdacht.
 
Zuletzt bearbeitet:
So wie ich's verstanden hab will er wissen ob es irgendwo im Internet sein Passwort steht. Im sinne ob sein "Charackter-Kombination" dem Netz bekannt ist.
Jetzt würde ich ja eigtl. dieselbe Frage aus #17 stellen. Aber vllt. sagt der TE einfach mal sein Passwort und ich kann's ja mal überprüfen ;) :fresse:
 
Tzk schrieb:
Das ist nicht so leicht möglich, da teilweise nicht die PWs im Klartext, sondern nur die PW Hashes (also Prüfsummen) geleakt wurden. In diesem Fall müsste man wissen womit der Hash erstellt wurde, du müsstest (d)ein PW hashen lassen und dann die Prüfsummen vergleichen. Aus einem PW ein Hash zu generieren ist leicht, der Rückweg allerdings ziemlich aufwendig - so ists schließlich konzipiert und erdacht.
Zum Vergrößern anklicken....
Bei Hashes geht das so nicht, denn jede halbwegs seriöse Seite hasht das PW zusamme mit einem "Salt".
Eben damit grade nicht der Hash in der Datenbank bei jeder Seite gleich ist, bei gleichem Passwort.
 
Sind die Saltwerte aber nicht im Klartext einsehbar? Man könnte doch theoretisch einfach ein "geeigneten" Rainbow table dafür benutzen...oder?
 
Anmelden, um zu antworten.

Ähnliche Themen

I
T-Online E-Mails werden nicht zugestellt
Antworten
9
Aufrufe
4K
BobbyD
BobbyD
HWL News Bot
OpenAI vs Elon Musk: Veröffentlichte Mails zeigen, Musk wollte Kontrolle über das Start-up
Antworten
6
Aufrufe
568
Shutterfly
Shutterfly
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh