Datensicherheitscheck email Adresse

[Erich]

Ich füge hier mal einen Link zu einem interessanten Abgleich ein:

"Mit dem HPI Identity Leak Checker des Hasso-Plattner-Instituts in Potsdam unter  https://sec.hpi.uni-potsdam.de/leak-checker/ kann mithilfe der E-Mailadresse geprüft werden, ob persönliche Identitätsdaten bereits im Internet veröffentlicht wurden.


Per Datenabgleich wird kontrolliert, ob die eingegebene E-Mailadresse in Verbindung mit anderen persönlichen Daten (z.B. Telefonnummer, Geburtsdatum oder Adresse) im Internet offengelegt wurde und missbraucht werden könnte."

[Bastl]

Das blöde an der Sache: Man weiss nicht, von wann die Datenbanken sind...

Meine email und Passwort sind auch gestohlen worden - nur hatte ich vor längerer Zeit schon mal geknacktes Konto, wo ich auf ein recht sicheres und nur dort verwendetes Passwort wechselte.

Und ja, normal sollte man einmal im Monat bei sensiblen Konten das Passwort ändern... aber darauf hab ich einfach keine Lust

[Schorsch]

Bei Umfragen im Bekanntenkreis sind überdurchschnittlich viele GMX-Konten betroffen. Gmail quasi nicht. Wer also ein GMX Konto hat, sollte sich vorsichtshalber als kompromittiert betrachten.

[Bastl]

Hab ich - nur ist die Frage: Wann haben die das gemacht... das sagen die Idioten einem ja nicht. Meist wird aus ermittlungstaktischen Gründen ja lange gewartet...

Und ebay nun auch... grauenhaft, dass die so nachlässig mit Daten umgehen.

Vodafone hat ja damals meine Daten auch sich klauen lassen - obwohl ich da über ein Jahr kein Kunde mehr war. Konntest nix gegen machen...

[Schorsch]

Zitat:

Zitat von Lexmaul

Hab ich - nur ist die Frage: Wann haben die das gemacht... das sagen die Idioten einem ja nicht. Meist wird aus ermittlungstaktischen Gründen ja lange gewartet...

Jupp. Meine Vermutung: Heartbleed, also im Rahmen von acht bis zwölf Wochen. Das ist aber echt nur ne Vermutung, es passt halt irgendwie ins Bild.

Zitat:

Zitat von Lexmaul

Und ebay nun auch... grauenhaft, dass die so nachlässig mit Daten umgehen.

Ja, das habe ich mich auch gefragt. Vor allem frage ich mich, was da für Stümper drin sitzen. Allerdings ist man gegen Angriffe von innen wirklich nur schwer zu schützen, falls da jemand nen Dump verkauft hat.

Zitat:

Zitat von Lexmaul

Vodafone hat ja damals meine Daten auch sich klauen lassen - obwohl ich da über ein Jahr kein Kunde mehr war. Konntest nix gegen machen...

s.o.

[Erich]

Unter FAQ werden einige Fragen beantwortet, hier kopiert:

Häufig gestellte Fragen


Mein Kennwort ist einer geleakten Datenbank aufgetaucht? Muss ich meine E-Mail-Adresse wechseln?
Es reicht aus, wenn Sie für sämtliche Benutzerkonten, die diese E-Mail-Adresse verwenden, das Kennwort ändern.

Zu meiner E-Mail-Adresse wurde das Kennwort gestohlen? Betrifft das nur das Kennwort meines E-Mail-Accounts?
Definitiv nicht! Es kann sich dabei um das Kennwort eines beliebigen Benutzerkonto handeln, bei dem Sie Ihre E-Mail zur Identifikation angegeben haben. Das kann das Kennwort Ihres E-Mail-Kontos oder das eines beliebigen Internetdienstes sein.

Wieso werden in meiner Antwort-E-Mail keine Details zu den betroffenen Daten angegeben?
Wenn Ihre Daten bereits in einem Leak auftauchen, ist es möglich dass ein Angreifer auch schon Zugriff auf Ihren E-Mail-Account hat und die Antwort-E-Mail mitlesen kann. Um zu verhindern, dass ein Angreifer weiterführende Informationen zu zusätzlichen Accounts mit der gleichen E-Mail-Adresse erhält, geben wir weder die genaue Quelle noch die konkreten Daten wieder. Generell kann jeder Indiz auf die Quelle oder den Inhalt der Daten die Schlussfolgerung auf die konkreten Daten erleichtern. Dies ist in jedem Fall zu vermeiden.

Kann ich detailliertere Informationen zu meinen geleakten Daten bekommen?
Wir können Ihnen auf Anfrage keine Informationen zu der Quelle oder den konkrete Inhalten der Leaks geben, da der Ursprung des Datensatzes des Dienstes Identity Leak Checker keine eindeutige Zuordnung zu einer natürlichen Person (§3 Abs. 1 BDSG) zulässt. (Siehe auch Datenschutzerklärung)

Ich habe meine Kennwörter bereits geändert. Warum taucht bei nochmaliger Anfrage noch immer eine Warnung für geleakte Kennwörter auf?
Der Identity Leak Checker gibt lediglich Auskunft dazu, ob Ihr Kennwort in einem Leak gefunden wurde. Der Leak Checker sagt nichts darüber aus, ob dieses Kennwort für das betroffenen Benutzerkonto noch funktioniert. Da Ihr Kennwort weiterhin in dem entsprechenden Leak zu finden ist, gibt die Webseite weiterhin eine Warnung aus.

Wie sieht die Antwort-E-Mail aus und von welcher E-Mail-Adresse wird diese versendet?
Unsere Antwort-E-Mails werden automatisiert von der Adresse sec-checker-admin(at)hpi.uni-potsdam.de versendet. Im folgenden Bild ist ein Beispiel einer solchen Nachricht zu sehen.
....