Troy Hunt hat von einem Sicherheitsforscher mehrere Pakete in einer Größenordnung von insgesamt 122 GB erhalten. Darin enthalten sind 361 Millionen verschiedene E-Mail-Adressen, von denen 151 Millionen noch nicht in der Datenbank waren. Aber auch Passwörter und Webseiten waren enthalten.
Diese Datenpakete wurden über Telegram abgegriffen, da es dort einfach ist, solche Daten zu verteilen. Im Blogbeitrag hat Troy Hunt diese mal genauer unter die Lupe genommen. Festgestellt, dass die Einträge legitim sind und zum großen Teil auch von Info-Stealer-Malware abgegriffen wurden. Ich will darauf jetzt nicht genauer eingehen. Sinn des Beitrages ist, dass ihr auf haveibeenpwned.com nachforscht, ob auch eure Mail-Adresse mit dabei ist.
Falls ja, ist es wichtig, Änderungen vorzunehmen. Sei es das Passwort oder andere Angaben. Wie man im Bild sehen kann sind derzeit mehr als 13 Milliarden kompromittierte Accounts in der Datenbank eingetragen.
Hab gerade mal probiert, meine gmail adresse ist betroffen. Komischerweise habe ich noch nie etwas mit Telegram am Hut gehabt. Und jetzt? Neues Password wieder mit X Sonder und Satzzeichen usw.? Na doll,
Grad nochmal probiert, alle 3 Accounts betroffen. Komischerweise sind alle Accounts mit 64 Zeichen Passwort versehen. Erstellt mit Apple oder MS Authenticator.
Bitte richtig lesen. Die Daten wurden über Telegram geteilt. Hat aber nichts mit Telegram zu tun.
hmm, wie kommt denn eine meiner MailAddys zu Telegram, ich war da nie 🤔
EDIT: ah Oki @moinmoin .. ja dann ist das doch in Ordnung
Alter 😑 LESEN bildet!!!
Die Daten werden lediglich über Telegram GETEILT!!! Was bitte ist so schwierig da dran zu verstehen?!?!? Da hat weder Telegram, noch WhatsApp, noch Elon Musk, noch der liebe Gott was mit zutun 😑
gepostet mit der Deskmodder.de-App für Android
Stimmt Alter, lesen bildet. Da steht nicht geteilt, sondern verteilt. Wenn ich mich bei Telegramm irgwann man angemeldet hätte und dann würden meine Daten dort geteilt werden, verstehe ich das. Aber wenn man nicht bei TG war und meine Daten dort verteilt werden, ist es durchaus berechtigt sich die Frage zustellen, wie ich es tat „hmm, wie kommt denn eine meiner MailAddys zu Telegram, ich war da nie“. Kann man jetzt drehen und wenden wie man möchte, der Verstand jedes einzelnen ist unterschiedlich.
Aber dennoch danke Alter, für deinen Hinweis .. das lesen bildet.
Ganz genau, die Zugangsdaten wurden dort verteilt, nachdem irgend jemand sie dort zwangsweise geteilt hat. Das eine geht nicht ohne das andere. Oder hast schonmal versucht bei Telegram oder WhatsApp oder sonst wo ein Bild zu verteilen OHNE es zu teilen? Woher die Daten stammen, ist dabei völlig egal. Die Daten können in Form von Textdateien gesammelt und dann weitergegeben worden sein, oder irgend nen Hans hat Fotos oder Screenshots geteilt, oder was weiß ich…
gepostet mit der Deskmodder.de-App für Android
Die Logik ist genau so absurd, als würde man sich wundern, mal in der Zeitung erwähnt zu werden, obwohl man nie an der Zeitung mitgewirkt hat. Das Internet zeigt echt die Abgründe des Bildungssystems auf.
Genau wie: Als würde man sich nicht wundern, mal in der Zeitung erwähnt zu werden, obwohl man nie an der Zeitung mitgewirkt hat.
Oder: Als würde man sich wundern, mal in der Zeitung nicht erwähnt zu werden, obwohl man an der Zeitung mitgewirkt hat.
Oder: Als würde man sich wundern, mal in der Zeitung nicht erwähnt zu werden, obwohl man an der Zeitung nicht mitgewirkt hat.
Ja, das Bildungssystem .. . ..
Ja, genau Du bist gemeint!
schon klar 😂 #Lollireich
Aber sollte man nun ebenfalls E-Mail-Adressen nochmals überprüfen, die man bereits vor Monaten/Jahren dort geprüft hatte? Meines Wissens wird man dann nämlich automatisch informiert, falls ursprünglich unbeanstandete E-Mail-Adressen, dann doch irgendwo (inkl. abgegriffener Sicherheitsdaten) auftauchen.
Das ist eh alles Quatsch. Genau wie jeder Händler deine Paypal-Adresse hat, da Paypal Lieferadressen und Kontaktdaten an die Händler gibt. Von daher juckt es wer die E-Mail hat.
Einfach 2FA überall nutzen wo geht und bei Finanzen einzigartige Passwörter vergeben. Für Seiten die mich nicht finanziell schädigen können verwende ich seit 20 Jahren die gleichen 0815-Passwörter und Wegwerf-Aliase beim Mailanbieter.
Ich denke viele hier halten das ähnlich. Es juckt absolut niemanden wenn die Email im Hack war. Dank DMARC, DKIM und SPF kommt der meiste Spam eh nicht mehr durch.
Statt sich sorgen zu machen und solchen „Helfern“ meine Mailadresse freiwillig zu geben kann ich auch einfach mal die Passwörter rotieren. Wenn die Mail geklaut ist merke ich das schon an der eingehenden Post von ganz alleine.
Äh…ich glaube, es geht hier um die E-Mail-Adressen und das zugehörige Passwort.
„The data contained 122GB across 1.7k files with email addresses, usernames, passwords and in many cases, the website they were entered into.“
Zudem kannst Du nicht einfach davon ausgehen, dass JEDER bei Paypal ist, oder?
Eben genau das ist die Frage — worum geht es denn nun genau?
Nur Email-Adressen? Oder Email-Adressen und das Passwort für die Email? Oder Email-Adressen und das Passwort für einen Account, bei dem die Email-Adresse zur Identifizierung dient? Oder …?
Und was nutzt es mir, zu wissen, dass meine Email-Adresse in einem „Data Breach“ war, ohne Einzelheiten zu erfahren? Hunderte, vermutlich Tausende kennen meine Email-Adresse.
Was Scyllo halt leider gar nicht verstehen möchte. Es ist egal. Wenn ich mein Passwort ändere betreffen mich so Dinge null.
Wenn ich darüber hinaus 2FA habe betreffen mich so Dinge null.
Die Mail-Adresse ist immer das schwächste Glied, weil man muss sie zwangsweise mit anderen teilen.
Wenn ich klug bin habe ich für jeden wichtigen Service einfach separate Adressen oder Aliase unter dem selben Dachaccount. Mein Emailanbieter schenkt mir 15 individuelle Adressen. Viele Provider geben 5 Emailadressen mit dem Internetvertrag.
Was juckt es in einem Leak zu sein? Gar nicht. Spam wird schon von DMARC, DKIM und SPF gezügelt. Ich empfange praktisch nie welchen. Wenn jemand deine Mail hat kannst du daran genau Null ändern, außer du gehst nuklear und löschst den gesamten Alias. Was je nach verknüpftem Service mehr Arbeit wäre als das es einem einfach egal sein kann.
Das mit Paypal war übrigens ein Beispiel. Menschen verwenden in Diskussionen gerne Beispiele. Auch wenn andere das direkt aus dem Konzept bringt weil sie es einem nicht erlauben wollen mal bei einem Thema die Abstraktionsebene kurz mit einer Transferleistung zu verknüpfen.
Du musst hier nicht so „möchtegerneloquent“ daherlabern…
Wenn Du es nicht verstehst, dass die Aussage „Genau wie JEDER Händler DEINE Paypal-Adresse hat […]“ kein Beispiel, sondern einfach ’ne Unterstellung ist, so ist das Dein Problem.
Ansonsten hättest Du wohl hinzugefügt „falls man es denn nutzt“.
Darüber hinaus scheint Du auch nicht verstehen zu wollen, dass es User gibt, die trotz mehrerer E-Mail-Adressen, eine oder wenige davon für MEHRERE Services nutzen und auch nutzen müssen (ja, keine Bange, jeweils mit unterschiedlichen und hochkomplexen Passwörtern).
In diesem Zusammenhang ist zu betrachten, dass der Datenabgriff bereits mitunter Wochen/Monate zurückliegt bzw. die Information darüber oftmals nur sehr zeitversetzt erfolgt.
Sprich, da ist das Kind vielleicht schon in den Brunnen gefallen und das entsprechende User-Konto wird vielleicht schon anders genutzt als gedacht und Du hast davon eventuell noch gar nichts mitbekommen. Da nutzt das schnelle Abändern des Passwortes auch nichts mehr.
Da zudem keine Aussage gemacht wird, wo genau die Daten abgegriffen wurden, heißt es also, dass ALLE mit der E-Mail-Adresse verknüpften Passwörter geändert werden sollten/müssen (und das sind bei manchen Usern halt sehr viele). Darüber hinaus können Nutzerkonten, die quasi „geknackt“ wurden, auch andere Informationen (inkl. sensibler Daten) enthalten außer Anschrift oder Schuhgröße.
Mal davon ab, dass meines Wissens auch nicht jeder Anbieter, bei dem ich mit meiner E-Mail-Adresse ein Nutzerkonto errichte, eine 2FA anbietet.
Übrigens:
„Von daher juckt es wer die E-Mail hat.“`
vs
„Statt sich sorgen zu machen und solchen “Helfern” meine Mailadresse freiwillig zu geben“
Merkste selber, ne…..
Die Seite zeigt dir sehr wohl an aus welchem Leak deine Mailadresse ist. Also kann man sehr einfach und gezielt das Passwort des potenziell kompromittierten Accounts ändern.
In meinem Fall ist eine Mailadresse durch einen Deezer und eine weitere durch eine CDPR Leak betroffen. Bei beiden wurde mir vor Jahren bereits von 1Password ein Passwortwechsel nahegelegt und von mir durchgeführt.
Allgemein helfen hier Passwortmanager sehr weiter. Die gleichen nämlich auch mit diesen Leaks ab und melden sich wenn was auffällig ist.
Woran genau erkennst Du das bitte?
Ein Beispiel:
Eine meiner E-Mailadressen taucht seit 2014 in 5 „Breaches“ auf; darunter auch „Deezer“.
Nachdem ich von haveibeenpwned.com darauf hingewiesen wurde, hatte ich dort (und auch bei den anderen Fundstellen) das Passwort entsprechend geändert.
Der letzte Fund jedoch stammt aus der „Telegram Combolist“, die ja auch der Grund für diesen Beitrag hier auf Deskmodder ist.
„Telegram Combolists: In May 2024, 2B rows of data with 361M unique email addresses were collated from malicious Telegram channels. The data contained 122GB across 1.7k files with email addresses, usernames, passwords and in many cases, the website they were entered into. The data appears to have been sourced from a combination of existing combolists and info stealer malware.
Compromised data: Email addresses, Passwords, Usernames“
Klicke ich dies an, lande ich hier: https://www.troyhunt.com/telegram-combolists-and-361m-email-addresses/
Das hilft mir aber leider auch nicht wirklich weiter bzw. ich kann nicht wirklich den potenziell kompromittierten Account identifizieren.
Eventuell befinden sich ja in dieser Kombolist auch nur nochmals die Daten, die 2022 bei Deezer abgegriffen wurden (und von mir ja längst geändert wurden).
Aber woran soll ich das sehen?
Ich muss mich revidieren:
Die zukünftige Information, ob die E-Mail-Adresse erneut betroffen ist, erfolgt nicht zwingend automatisch.
Ich hatte sie dafür „oben“ auf der Seite unter der Option „Notify me“ eingetragen.
Kann mir denn bitte jemand erklären, was genau ein „Paste“ ist?
Das hatte ich nämlich schon damals, als eine meiner Adressen betroffen war, trotz Übersetzung, nicht wirklich verstanden.
Dort stand/steht nur: „Not pwned in any data breaches, but found 1 paste (subscribe to search sensitive breaches)“
Der entsprechende Paste ist wohl eine mail list mit 3.317 Mails vom 27 May 2018, 18:50.
Klicke ich jedoch „mail list“ an, erhalte ich keinerlei Infos.
Worum handelt es sich denn da?
Ich habe den Link gespeichert und überprüfe das öfter mal. Bisher bin ich verschont geblieben.
Wäre gut, wenn es so etwas auch für Passwörter gäbe.
Gibt es auch
https://www.deskmodder.de/blog/2021/12/21/have-i-been-pwned-mit-weiteren-225-millionen-gehackten-passwoertern-in-der-datenbank/
Ich find’s ja immer wieder geil wie bereitwillig die Leute ihre Email-Adresse auf einer Drittpartei-Seite eintragen, um nachzuschauen ob ihre Email-Adresse kompromittiert worden ist. 😉 Oder, noch schlimmer, ihre Passwörter.
naja bei PW geb ich dir recht, bei email addys? Sorry die sind kein Geheimnis… kannst auch nix wirklich mit anfangen wenn du die kennst, bzw. macht keinen Unterschied ob du die kennst oder nicht. Außer die Adresse evtl mit SPAM zuschütten, das regelt allerdings der SPAMfilter recht zuverlässig.
Phishing bringt sie dir auch nix das regelt brain2.0.exe ;-P
Hast recht, Email-Adresse ist natürlich recht unproblematisch, außer für Spam.
Volle Zustimmung.
Eine Sammlung tausende neuer E-Mails kostenlos vom Nutzer selbst zur Verfügung gestellt, wofür diese genutzt werden…
…weiß kein Mensch!
Die Passwörter kann man dann in Datenbanken für entsprechende Passwortschnüffler eintragen und muss kann dann entsprechende Attacken fahren…
…Spam ist bei E-Mails schon ausreichend, davon hat man genug auch ohne den Eintrag in diese „Blackbox“!
Tja die Seite ist nett nur leider sollten die mal all die veralteten Daten rausnehmen… jedesmal you have bean pawned…. schaut man dann in die Details Uralte Datensätze von annodazumal welche seit Jahrzehnten nicht mehr gültig sind ist ja ned das die immer noch in Sammlungen kursieren, jucken nur nicht die Bohne!
Have i Been Pwned war wenigstens so nett und haben mir das per E-Mail mitgeteilt dass meine E-Mail-Adresse in der Liste ist. Also schnell Passwort ändern zwei Faktor Authentifizierung habe ich so so drin und hoffen dass nichts passiert.
Nochmal Glück gehabt, alle 9 Mail Adressen „Sauber“. Nur eine welche ich 2020 gelöscht hatte bei Yahoo, hat 12 Einträge (Creative, Epic, Gamigo, Twitter etc etc) Kann mir aber egal sein, gibt es nüscht mehr muhahahahaha ^^
Ich benutze von Abelssoft das Programm HackCheck.
Das benutzt die Daten von Have I Been Pwned.
Überprüft E-Mail, Telefonnummer und Passwort.
Hab gerade mal mein Standardpasswort überprüft:
„Oh no — pwned!
This password has been seen 42.542.807 times before
This password has previously appeared in a data breach and should never be used. If you’ve ever used it anywhere before, change it!“
Vielleicht war 123456 doch keine so gute Wahl?
ja, es war keine gute Wahl, besser wäre 0-9 gewesen 👍
0-9 This password has been seen 57 times before
0123456789 This password has been seen 522.623 times before
stimmt, wäre besser. Taucht beides nicht so oft auf
Stimmt. Ich wollte aber eins finden mit den meisten Treffern. Hätte nicht gedacht, dass es über 40 Millionen sind.