730 Mio Emails gestohlen. Hier checken.

Diskutiere 730 Mio Emails gestohlen. Hier checken. im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Ich habe da glaube auch schon mal einen Test durchgeführt mit für mich GsD negatibem Ergebnis.Ich dachte darum geht es Dir primär......:nixweis
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
25.702
Alter
53
Standort
Thüringen
Ich habe da glaube auch schon mal einen Test durchgeführt mit für mich GsD negatibem Ergebnis.Ich dachte darum geht es Dir primär......:nixweis
 
Skyhigh

Skyhigh

Mitglied seit
17.02.2018
Beiträge
1.074
Standort
Lahr
Also ein alter Hut neu aufgewärmt ? GMX hatte uns ja damals informiert, soviel ich mich erinnere
Ja da hatte GMX jeden betroffenen dazu gezwungen die Passwörter zu ändern, den nicht betroffenen würde es nahe gelegt das dennoch zu tun.
Ich denke nicht das es neu aufgewärmt wurde, sondern in der Liste vorhanden war. Die Liste wurde somit wahrscheinlich einfach erweitert.
Eigentlich kein Problem, allerdings wurde das wohl bei den MailAdressen auch nur erweitert.
Somit ist es für den end-user schwierig zu kontrollieren, ob man erneut betroffen, oder nur eine Altlast in der Liste ist.
Ich weiß genau das ich damals schon mit meinen Mail Adressen in der Liste stand. Das mir die Seite jetzt anzeigt das die E-Mails betroffen sind, kann also auch noch am damaligen Vorfall liegen.

Da die neuen Passwörter nicht dabei sind, bin ich der Meinung das ich dieses Mal nicht betroffen war, habe die Passwörter dennoch geändert. Man weiß ja nie...
 
Blu

Blu

Threadstarter
Mitglied seit
25.08.2012
Beiträge
2.294
Ja, ich kenne die Seite aber jede Seite nutzt eigene Database und insofern ist es nicht verkehrt auch auf andere Seiten zu checken. Diesen einen Leak hatten sie z.B. -nicht. ;)

P.S. Ich denke die Provider sind für solche Leaks mit verantwortlich und tragen dazu bei, dass das überhaupt möglich ist. Ein sicheres Passwort ist das eine, aber Brute-Force-Angriffen richten sich ja nicht gegen meinen Thunderbird sondern eben gegen den Provider. Hier wäre also zum einen eine 2-Wege-Authentifizierung essentiell und zum anderen sollten Provider nach dem 3.erfolglosen Versuch sich einzuloggen den ganzen Anmeldeprozess stoppen.
 
Skyhigh

Skyhigh

Mitglied seit
17.02.2018
Beiträge
1.074
Standort
Lahr
Vorallem die zwei Factor Authentifizierung wäre wünschenswert bei den Email Providern.
Denn sonst bietet es ja schon fast jeder an.
Klar ist das auch nicht 100% sicher, siehe den PayPal Trojaner der es kürzlich in die Medien geschafft hat. Aber es ist auf jeden Fall schwerer für den Angreifer
 
  • Like
Reaktionen: Blu
Blu

Blu

Threadstarter
Mitglied seit
25.08.2012
Beiträge
2.294
Ich verstehe auch nicht wieso wir in Zeiten von Smartphones, Apps und Fingerabdruck noch über Sicherheit reden müssen. Ich meine Lecks wird es immer geben, aber wieso nutzt man die o.g. Möglichkeiten nicht aus um sich sicher einzuloggen? Ich meine eine App am Handy wäre völlig ausreichend, um z.B. mit Fingerprint oder Face-Unlock den Zugriff/Anmeldung zu autorisieren....
 
Skyhigh

Skyhigh

Mitglied seit
17.02.2018
Beiträge
1.074
Standort
Lahr
Wird ja oftmals auch schon von den Apps unterstützt.
Allerdings kann man nicht einfach alle alten Anmeldemethoden sperren nur weil es eine neue gibt. Was würden denn Oma Hilde oder Opa Karl machen, die kein Smartphone haben aber dennoch am Computer zurecht kommen?
Eine Änderung der Anmeldemethoden ist immer eine langwierige Umstellung.

Zudem muss man Mal darüber nachdenken, was passiert wenn die Methoden ausfallen. Sagen wir Mal jemand Verbrüht sich die Hand. Da funktioniert der Fingerabdruck dann nicht mehr. Somit wäre man ausgesperrt. Also muss eine zweite Methode her.

Ein gutes Beispiel sind Smartphones:
Um den Fingerabdruck/Gesichtserkennung einzurichten, muss man vorher eine manuelle Displaysperre einrichten. Ob das nun per Code oder Muster passiert, ist egal. Sollte die sichere Variante (biometrisch) ausfallen, kommt man also immernoch mit dem altmodischen Code/Muster ans Handy.
Überlege dir Mal was los wäre, wenn nach fünfmaliger nichterkennung des Fingers das Handy auf ewig gesperrt wäre.
 
  • Like
Reaktionen: Blu
Blu

Blu

Threadstarter
Mitglied seit
25.08.2012
Beiträge
2.294
Was würden denn Oma Hilde oder Opa Karl machen, die kein Smartphone haben aber dennoch am Computer zurecht kommen?
Im Prinzip hast du ja recht -aber wenn Oma Hilde es schafft sich ein Emailpostfach anzulegen und sich dort täglich einzuloggen, dann wird sie ja noch soweit versiert sein ein Smartphone eingermaßen zu bedienen oder sich halt ein Lesegerät für ca. 20€ zu kaufen. Zudem muss es ja nicht gleich ein Handy sein (jetzt für ältere Leute), denn da sie ohnehin nicht mobil sind und sich eh immer von zuhause aus einloggen -könnte der Provider z.B. auf Nachfrage ein Tool auf dem heimischen PC installieren welches jedes mal die Anmeldung autorisiert.

Zudem muss man Mal darüber nachdenken, was passiert wenn die Methoden ausfallen. Sagen wir Mal jemand Verbrüht sich die Hand. Da funktioniert der Fingerabdruck dann nicht mehr. Somit wäre man ausgesperrt. Also muss eine zweite Methode her.
Natürlich muss es eine 2.Methode geben -und ich denke da gibt es einige. Zum einen könnte das ein Sprachcomputer am Telefon sein oder ein General-Passwort (ähnlich wie PUK bei den Sim-Karten) oder eine weitere Email als Autorisierung oder im Zweifel per Post.

Im Grunde genommen bin ich ja deiner Meinung, dass man nicht alles unnötig erschweren sollte wie z.B. Abfragen wie 1.Katze der Oma hieß usw da die Leute (ich auch) resignieren und einfach sinnlose Daten eingeben um weiter im Menü zu kommen. Damit ist niemanden gedient. Daher bin ich für eine ausgewogene Sicherheit, die einerseits technische Mittel einschließt aber dennoch leicht und verständlich bleibt.
 
HerrAbisZ

HerrAbisZ

Mitglied seit
09.08.2014
Beiträge
3.495
Standort
Noch Wien
Was würden denn Oma Hilde oder Opa Karl machen, die kein Smartphone haben aber dennoch am Computer zurecht kommen?
Dazu zähle ich mich auch und ich bin noch kein Opa.

Und die müssen sich ein anderes Werkzeug als ein Smartphone suchen bzw. schwerst zusammensuchen, um ein umfassendes Profil von mir erstellen zu können.:wacko
 
AndreasBloechl

AndreasBloechl

Mitglied seit
11.06.2005
Beiträge
6.170
Standort
FCNiederbayern
Leute weil ihr schon bei GMX seid. Ein Arbeitskollege wurde diese Woche der Emailaccount geändert und bei Amazon jede Menge Zeugs bestellt, alle Emails von Amazon landeten bei ihm im Papierkorb als er sich bei GMX angemeldet hatte. Hat jetzt voll die Probleme an der Backe.
 
Blu

Blu

Threadstarter
Mitglied seit
25.08.2012
Beiträge
2.294
Ja, und wohin sollen die Sachen hin ohne erneute Angabe der Bankverbindung? Wenn sie auf seine Adresse kommen kann er sie doch zurückschicken.
 
AndreasBloechl

AndreasBloechl

Mitglied seit
11.06.2005
Beiträge
6.170
Standort
FCNiederbayern
Nein, das sind so Karten wo man einkaufen kann. Ich habe mit ihm noch nicht genauer geredet , hab das heute nur so mitbekommen.
 
Blu

Blu

Threadstarter
Mitglied seit
25.08.2012
Beiträge
2.294
Verstehe ich nicht. Um bei Amazon was abzuzweigen braucht man auch die Bankverbindung -sonst geht alles an den Inhaber und somit ziemlich sinnlos das ganze.
 
AndreasBloechl

AndreasBloechl

Mitglied seit
11.06.2005
Beiträge
6.170
Standort
FCNiederbayern
Warum, es ist doch die Bankverbindung unter deinem Account hinterlegt.
Und du kannst auch das Zeugs wo anders hin schicken lassen , nicht zu dir.
 
Blu

Blu

Threadstarter
Mitglied seit
25.08.2012
Beiträge
2.294
Warum, es ist doch die Bankverbindung unter deinem Account hinterlegt.
Und du kannst auch das Zeugs wo anders hin schicken lassen , nicht zu dir.
Nein! Die letzten 3Stellen der Kontonummer sind mit einem X gekennzeichnet -die Bankdaten siehst du (auch als Inhaber des Accounts) -nicht! Die Versendung an eine abweichende als die erstmals hinterlegte Adresse erfordert das erneute Eingeben der kompletten Bankdaten.

Das erzähle ich aber seit gestern -wieso versteht mich hier keiner? :cool
 
AndreasBloechl

AndreasBloechl

Mitglied seit
11.06.2005
Beiträge
6.170
Standort
FCNiederbayern
Du ich rede die Tage mal selber mit ihm. Dann weis ich es genau.
 
  • Like
Reaktionen: Blu
Skyhigh

Skyhigh

Mitglied seit
17.02.2018
Beiträge
1.074
Standort
Lahr
Also ich hab schon lange keine Alternative Adresse mehr angegeben, damals ging es einfach so. Kann inzwischen aber auch anders sein.
Eine dreistellige Zahl zu erraten ist nicht sooo schwer.

Da kann ich nur empfehlen, die 2 Factor Authentifizierung bei Amazon zu aktivieren. Habe ich schon seit Amazon das anbietet.
 
Blu

Blu

Threadstarter
Mitglied seit
25.08.2012
Beiträge
2.294
Also ich hab schon lange keine Alternative Adresse mehr angegeben, damals ging es einfach so. Kann inzwischen aber auch anders sein.
Also seit mind. 2008 ist das so! Keine Ahnung über welche Zeit du sprichst, als die nur Bücher verkauft haben oder wie?
Eine dreistellige Zahl zu erraten ist nicht sooo schwer.
Eine dreistellige Zahl bedeutet immer noch 999 Möglichkeiten. Glaubst du im ernst die Amazon-Software läßt dich beliebig oft probieren deine Bankverbindung einzugeben? Und das bei einem Versand an eine bisher dem Account völlig unbekannte Adresse? Träum mal schön weiter...😁

Und selbst wenn es einem Wahrsager gelingen sollte die Bankverbindung beim 1x zu erraten -so sehe ich doch spätestens auf meinem Konto dass was abgebucht wurde und ziehe das zurück. Also ich denke die Wahrscheinlickeit im Lotto den Jackpot zu knacken ist einfacher als diese Nummer hier abzuziehen..😁
 
Skyhigh

Skyhigh

Mitglied seit
17.02.2018
Beiträge
1.074
Standort
Lahr
Also seit mind. 2008 ist das so! Keine Ahnung über welche Zeit du sprichst, als die nur Bücher verkauft haben oder wie?
Hab jetzt gerade geschaut, war 2013 und da war es mir ohne eingabe von Kontodaten möglich eine Französische Adresse des Arbeitskollegen einzugeben.
Und nein, gekauft wurden keine Bücher.

Eine dreistellige Zahl bedeutet immer noch 999 Möglichkeiten. Glaubst du im ernst die Amazon-Software läßt dich beliebig oft probieren deine Bankverbindung einzugeben? Und das bei einem Versand an eine bisher dem Account völlig unbekannte Adresse? Träum mal schön weiter...😁

Und selbst wenn es einem Wahrsager gelingen sollte die Bankverbindung beim 1x zu erraten -so sehe ich doch spätestens auf meinem Konto dass was abgebucht wurde und ziehe das zurück. Also ich denke die Wahrscheinlickeit im Lotto den Jackpot zu knacken ist einfacher als diese Nummer hier abzuziehen..😁
Hier wiederum magst du recht haben, kannst es ja gerne mal für uns ausprobieren wie viele versuche die Software zulässt.

allerdings schaut man nicht täglich auf sein Konto. In der vergangenen Zeit ist die Transaktion beendet und kann einen Rattenschwanz an Bürokratie nach sich ziehen.
 
Blu

Blu

Threadstarter
Mitglied seit
25.08.2012
Beiträge
2.294
Hab jetzt gerade geschaut, war 2013 und da war es mir ohne eingabe von Kontodaten möglich eine Französische Adresse des Arbeitskollegen einzugeben.
Und nein, gekauft wurden keine Bücher.
Nein, das kann nicht sein. Nie und nimmer. Wenn das so wäre bräuchte man auch nicht die Banverbindung unkenntlich zu machen und würde außerdem das ganze Amazon-Sicherheitskonzept auf den Kopf stellen. Merke: Amazon ist nicht bloß ein Händler mit einer Einzugsermächtigung, Nein, Amazon ist auch eine Art Bank denn mit Amazon-Pay kannst du auch bei anderen Händlern bestellen.
 
Skyhigh

Skyhigh

Mitglied seit
17.02.2018
Beiträge
1.074
Standort
Lahr
Glaub es oder nicht, ich werde dir hier keinen Screenshot mit der Adresse oder aus meinem Amazonkonto anhängen.

Fact ist, den Arbeitskollegen von @AndreasBloechl hat es erwischt und das ging wohl einfacher als du es für möglich hältst.
 
Thema:

730 Mio Emails gestohlen. Hier checken.

Oben