Pwned Passwords habt ihr vielleicht schon einmal benutzt. Über die Datenbank kann man schnell prüfen, ob ein Passwort schon benutzt wurde oder nicht. Wir hatten darüber berichtet. Auch einige Passwort Manager nutzen bereits diese Datenbank. Jetzt gibt es einen neuen Dienst. Hier kann man überprüfen, ob die eigene Mail Adresse verkauft wurde.
Have I Been Sold? ist ein Dienst, bei dem man seine E-Mail Adresse überprüfen lassen kann. Gerade wenn man viele Spam-Mail erhält, oder auch schon vorab. Wie groß die Datenbank dahinter ist, lässt sich derzeit nicht sagen. Bruno von Bitfalls.com steckt hinter diesem Projekt. Positiv ist, dass man seine eingegebene Mail Adresse nach dem Test sofort entfernen kann. Oder man lässt sich benachrichtigen, falls die Adresse in einer neuen Datenbank auftaucht.
„Jegliche Informationen über Sie, die wir durch Ihren Besuch dieser Website sammeln, werden nicht gesammelt oder gespeichert, auch nicht in Form von Analysen, und wir nutzen keine Dienste Dritter, auch nicht Google Fonts (die jetzt technisch illegal sind).“ Wichtig ist in dem Zusammenhang, dass man immer mehrere E-Mail Adressen anlegt. Eine für persönliches und andere dann für die Anmeldung in Shops oder anderen Seiten. Ganz wichtig ist natürlich, dass man seine Adresse nie öffentlich irgendwo preisgibt.
Auf der Seite wird auch gut beschrieben, wie man schon vorab verhindern kann, dass eine E-Mail Adresse verkauft werden kann. Wer seine Mail Adresse einmal prüfen will kann dies hier machen. haveibeensold.app.
via: ghacks
„Your email is not on any sold list we are currently aware of! ?“
Danke an das deskmodder.de-Team fürs Nicht-Weiterleiten, geschweige Verkaufen meiner E-Mail-Adresse.
Besonders groß können die Listen nicht sein. Meine uralte GMX Adresse, die massiv bespammt wird, taucht dort nicht auf. Die hätte ich dort jetzt irgendwie schon erwartet.
Wie gesagt, irgendwo mal aufgetaucht, mit einem Bot kopiert und selbst zum Spammen benutzt ist nicht verkauft.
Sowas ähnliches bietet auch das Hasso Plattner Institut an… https://sec.hpi.de/ilc/
Nur das dieser weitaus kompetenter, zuverlässiger und genauer ist. Diese Prüfung gibt es seit 2014 und greift auf eine Datenbank mit mittlerweile über 300 Mio analysierten Datensätzen von geklauten Identitätsdaten. Für die Entwicklung dieses Tools und Pflege der DB sind absolute Profis verantwortlich. Sogar das BSI verweist auf SEC-HPI wenn es um Abfrage gestohlener Identitätsdaten geht.
Das Institut bietet auch eine Vulnerability Database unter https://sec.hpi.de/vulndb/ an, wo man Software auf Schwachstellen prüfen kann. In der DB sind über 230.000 verschiedene Programme mit Schwachstellen gelistet.
Hier steht was die alles erforschen, entwickeln und machen: https://sec.hpi.de/index_de.html
Wenn das mal nicht beste Kompetenz ist.
gepostet mit der Deskmodder.de-App
Top
Sehr merkwürdig. Meine 2 E-Mail Adressen GMX und Hotmail stehen da auch nicht. Obwohl ich auf meiner hotmail.com E-Mail Adresse keinerlei E-Mails mehr empfangen kann. Da die kommt nämlich an den Absender zurück obwohl. Und bei meiner GMX Adresse hatte ich heute schon wieder 27 Spam E-Mails.
In solchen Datenbanken tauchen ja auch nicht alle kompromittierten Accounts auf.
Und, nur weil du Spam bekommst, heißt das auch nicht, dass deine Email-Adresse „verkauft“ wurde.
Bei solchen Problemen würde ich mir eine neue Email-Adresse holen, und dann ein wenig aufpassen, wo ich mich überall anmelde. Am besten so wenig wie möglich irgendwo registrieren. Und beim Registrieren höllisch aufpassen, was man da alles zustimmt.