Es gab eine Reihe von Datendiebstählen bei großen Firmen bzw. Diensten wie SONY, Adobe, Yahoo, Dropbox oder VK als auch bei verschiedene Foren. Hacker sind in die Systeme eingedrungen und haben sich dadurch Zugang zu den Datensätzen der Kunden verschafft.
Der Datendiebstahl bei Dropbox erfolgte 2012 und Dropbox hat dies auch offiziell bestätigt. Die Daten wurden danach im sogenannten Darknet verkauft. Erst 2016 wurden viele dieser gestohlenen Daten dann "kostenlos" für alle im Clearnet (also nicht im Darknet) veröffentlich. Seitdem kann wirklich jeder diese Daten im Internet finden und einsehen.
Das Problem bei den gestohlenen Daten ist zum einen, dass sie ggf. Passwörter enthalten. Diese wurden entweder von dem Dienstleister nicht verschlüsselt, schlecht verschlüsselt oder sind heutzutage leicht entschlüsselbar.
Außerdem ist problematisch, dass viele Nutzer ein und das gleiche Passwort für verschiedene Dienste verwenden. Das kann bedeuten, dass die Hacker mit den Zugangsdaten von Dropbox auch den Zugang zu Amazon, eBay oder dem E-Mail-Postfach erhalten könnten.
Darüber hinaus kann ein Identitätsdiebstahl entstehen, wenn die gestohlenen Datensätze auch Telefonnummer, Anschrift, Geburtsdatum, etc. enthalten.
Als erstes, keine Panik!
Finde raus, welche Daten genau gestohlen worden sind.
Wenn Passwörter gestohlen worden sind, ändere das Passwort bei dem jeweiligen Dienst. Falls du das gleiche Passwort zum Zeitpunkt des Diebstahls auch wo anders verwendet hast, solltest du die Passwörter bei den anderen Diensten ebenfalls ändern. Wenn du dich nicht mehr daran erinnern kannst, solltest du am besten alle Passwörter in Kombination mit der E-Mail Adresse ändern.
Du solltest spätestens jetzt verstehen, dass du bei jedem Dienst ein anderes Passwort verwenden solltest anstatt immer wieder das gleiche zu benutzen.
In den meisten Fällen wurden die Daten schon vor mehreren Jahren gestohlen. Die Veröffentlichung hat nur erst vor kurzem stattgefunden. Eventuell hast du dein Passwort also schon längst geändert bzw. nutzt es nicht mehr.
Deine E-Mail Adresse ist jedoch wahrscheinlich schon für
Spam missbraucht worden. Da hilft nur ein guter Spam-Filter oder eine neue Adresse.
Nein. Es handelt sich nur um eine statische Webesite (ohne Server/Backend).
Die Datenabfrage läuft über 2 Dienste, siehe nächste Frage
Diese Webseite greift auf zwei öffentliche Schnittstellen zu:
Die beiden Dienste (haveibeenpwned und hacked-emails) führen einen Datenabgleich mit der E-Mail durch und senden die Ergebnisse zurück zu dieser Seite. Dein Browser stellt eine direkte und sichere (HTTPS) Verbindung zu der API (Programmierschnittstelle) der beiden Diensten her.
Dies bedeutet, dass Dienstleister zugegeben hat, dass es einen Datendiebstahl gab wie zum Beispiel bei Dropbox.
Nein. Wie schon gesagt, hat diese Seite keinen direkten Zugriff auf die Daten, da dies nur eine statische Webseite ist. Die beiden Dienste zum Datenabgleich enthalten nur E-Mail Adressen in ihren Datenbanken.
Aus Sicherheitsgründen sollten Dienste wie Dropbox die Passwörter ihrer Nutzer niemals im Klartext speichern, sondern verschlüsseln. Daran halten sich leider nicht alle Dienste (z.B: VK). Doch selbst wenn die Passwörter in den Datenbanken der Dienste verschlüsselt worden sind, ist dies keine Garantie, dass man daraus das Passwort im Klartext zurückrechnen kann. Es gibt viele Faktoren wie das Verschlüsselungsverfahren und das sogenannte "Salz". Das Verfahren MD5 gilt schon lange als unsicher, neuerdings auch das SHA1 Verfahren. Das bedeutet also, dass man bei diesen Verfahren das Passwort wieder entschlüsseln kann.
Selbst wenn es mit SHA1 verschlüsselt worden ist, hängt dies von der genauen Implementierung bei dem Dienstleister ab. Gehe lieber vom schlimmsten Fall aus und zwar dass dein Passwort entschlüsselt worden ist.
Antwort in Bearbeitung.
Solange kannst du es hier auf Englisch nachlesen.
Sehr unterschiedlich. Der Datendiebstahl bei Dropbox ist beispielsweise aufgeteilt in mehrere Dateien, die jeweils einen unterschiedliches Verschlüsselungsverfahren für die Passwörter verwenden. Anscheinend hat Dropbox ihr Verschlüsselungsverfahren in der Vergangenheit geändert. Datensätze mit der SHA1 Verschlüsselung sehen so aus:
■■■■■■■■■eney@gmail.com:1e4d8d6b242da393361fb2ad3e183c4dedf0553b
Die Datensätze mit dem Blowfish Verschlüsselungsverfahren sehen so aus:
■■■■■■■■■■ehani@gmail.com:$2a$08$RIooHsfmKfgAozQ3/7bED.iBLHk9nbAp0/otH8sDJZVGumSvJnf4O
Die Datensätze bei VK sind gar nicht verschlüsselt, das Passwort liegt also im Klartext vor:
■■■■■■■■■jewa@yandex.ru:kleopatra
Die Daten von lastfm enthalten deutlich mehr Daten, wahrscheinlich direkt aus einer Datenbank extrahiert, das Schema ist jedoch nicht enthalten, dennoch kann man einiges Datenfelder gut verstehen:
26152683 ■■■■■■■■■■like ■■■■■■■■■er@gmx.de 28e882b00b9b8a1d45e1deef3925e114 2010-01-19 20:39:01 f \N lastfm f \N t t \N 0 0 0 5 \N http://www.lastfm.de/settings/lostpassword f 0f \N t t
In diesem Fall lautet das verschlüsselte Passwort 28e882b00b9b8a1d45e1deef3925e114. Da es jedoch mit einem alten und unsicher Verfahren verschlüsselt worden ist, kann man es sehr leicht entschlüsseln. Das entschlüsselte Passwort lautet coolso.
Antwort in Bearbeitung
Du kannst dich anhand des Datums versuchen zu erinnern, welches Passwort du damals genutzt hast. Ansonsten kannst du versuchen die aus dem Datendiebstahl veröffentlichen Datensätze selbst im Internet zu finden und anschließend deinen Datensatz raussuchen. Wenn du Hilfe brauchst, schreib mich per Twitter an.
Ich kann dir nur mit Sicherheit sagen, dass dies ist eine statische Webseite ist. Der Quellcode befindet sich hier und wird direkt von GitHub bereitgestellt. Mit anderen Worten: es ist für alle jederzeit sichtbar, welcher Quellcode sich hinter dieser Seite verbirgt.
Ob die anderen Dienste (haveibeenpwned und hacked-emails) sich wirklich daran halten, kann ich natürlich nicht zu 100% sagen. Wenn dir das nicht ausreicht und du aber dem Hasso-Plattner-Institut an der Uni Potsdam mehr vertraust, kannst du auch dort eine Datenabfrage durchführen: HPI Identity Leak Checker
Doch und zwar Cookies + anonymes Besuchertracking (sowas wie Google Analytics). Ich möchte nämlich gerne wissen wieviele Personen diese Webseite besuchen und nutzen. Die geprüfte E-Mail wird selbstverständlich nicht in die Statistik aufgenommen. Wenn dir das nicht gefällt, lass es sein oder besorge dir einen Werbe-Blocker oder nutze den Service vom Hasso-Plattner-Institut.
Ich habe im Mai 2017 eine E-Mail von einem Administrator erhalten, der mir berichtet hat, dass meine alte Uni Adresse bei einem Datendiebstahl enthalten sei.
Ich hatte schon vom Diebstahl bei Dropbox gehört, doch auf der Seite https://haveibeenpwned.com habe ich festgestellt, dass mehrere meiner E-Mail Adressen bei mehreren Datendiebstählen betroffen seien. Unter anderem seien Passwörter auch im Klartext gewesen. Ich wollte es aber genau wissen ob dies stimmt. Also suchte ich im Internet nach den Datensätzen, die ja nun bereits irgendwo im Netz liegen. Nach einer Weile habe ich die riesen Datenmengen tatsächlich gefunden und nach meiner E-Mail Adresse gesucht. Und wahrhaftig waren 2 meiner Passwörter im Klartext zu sehen.
Ich suchte nach E-Mail Adressen aus meinem Adressbuch stellte fest, dass sehr viele aus meinem Bekanntenkreis ebenfalls betroffen sind.
Das Ziel dieser Seite ist es, soviele Personen wie möglich zu sensibilieren, dass diese Datendiebstähle stattgefunden haben und gleichzeitig darauf aufmerksam zu machen, dass man sichere Passwörter verwenden soll und diese nicht für andere Dienste wiederverwendet, dabei kann ein Passwort-Manager helfen ;)
Die bisherigen Lösungen sind entweder nicht in deutscher Sprache verfügbar oder bieten keine interaktiven Resultate. Ich hoffe ich kann mit dieser Seite genau diese Lücke schließen.