Welche Seite dabei gut ist um zu prüfen ob die eigenen Accounts kompromitiert sind ist:
https://haveibeenpwned.com/

Hatte Treffer bei 2 sehr alten Emailadressen die mittlerweile nur noch als Spamempfänger dienen. Die wahrscheinlichkeit dass man dabei ist, ist nicht gering (logisch bei der Datenmenge). Zeigt sehr anschaulich wie wichtig es ist sich nicht bei jeder kleinen Seite sich zu registrieren und PW´s kein 2tes mal zu verwenden.

Haben auch eine Passwortsuche wobei man checken kann ob in irgendeinem Breach das Passwort schonmal vorkam. Wenn ein Treffer angezeigt wird heißt das zwar nicht das der eigene Account betroffen ist, doch sollte es besser wechseln.

Originally posted by Ænema:

Welche Seite dabei gut ist um zu prüfen ob die eigenen Accounts kompromitiert sind ist:
https://haveibeenpwned.com/

Hatte Treffer bei 2 sehr alten Emailadressen die mittlerweile nur noch als Spamempfänger dienen. Die wahrscheinlichkeit dass man dabei ist, ist nicht gering (logisch bei der Datenmenge). Zeigt sehr anschaulich wie wichtig es ist sich nicht bei jeder kleinen Seite sich zu registrieren und PW´s kein 2tes mal zu verwenden.

Haben auch eine Passwortsuche wobei man checken kann ob in irgendeinem Breach das Passwort schonmal vorkam. Wenn ein Treffer angezeigt wird heißt das zwar nicht das der eigene Account betroffen ist, doch sollte es besser wechseln.

Ja, die Seite ist auch im Artikel verlinkt, genauso wie Firefox Monitor, der die gleiche Datenbank nutzt.

Ich bin safe. War bisher bei noch keinem Leak dabei.

"No pwnage found."
Nice. Steam-Account somit sicher. Und selbiges gilt für uPlay und Patreon. Es lohnt sich also doch, alle 4 Wochen alle Passwörter zu ändern.

Originally posted by ᛋᚺᚨᚾᛞᛟᚱ:

"No pwnage found."
Nice. Steam-Account somit sicher. Und selbiges gilt für uPlay und Patreon. Es lohnt sich also doch, alle 4 Wochen alle Passwörter zu ändern.

Das selbe bei mir, dann kann ich ja wieder gut schlafen.

Originally posted by .#𝚌𝚊𝚞𝚜𝚝𝚒𝚌:

Ich bin safe. War bisher bei noch keinem Leak dabei.

Ich mit meinen neueren auch nicht, aber zeigt dass das Alter doch Vorteile hat und nicht mehr so unbedarft sich überall anmeldet. Auch wenn meine aktuellen Adressen nicht betroffen sind bin ich am überlegen mir mal einen Yubikey bzw ähnliches zuzulegen, um da nochmal mehr sicher zu sein.

Originally posted by Ænema:

Zeigt sehr anschaulich wie wichtig es ist sich nicht bei jeder kleinen Seite sich zu registrieren und PW´s kein 2tes mal zu verwenden.

Letzteres reicht doch vollkommen aus.

Pwned on 13 breached sites and found no pastes (subscribe to search sensitive breaches)

Meine Accounts sind trotzdem sicher, die betroffenen Passwörter werden schon lange für nichts wichtiges mehr verwendet :}

Waren übrigens eher weniger kleine Seiten - Sony, Epic, Last.fm, Kickstarter, Adobe, Dropbox waren dabei, ansonsten größtenteils Sammlungen wo der Ursprung der Daten unklar ist und ein paar kleinere/mittlere Seiten. Ist halt unvermeidlich wenn man sich ein wenig rumtreibt und seine Mailadresse nicht alle 2 Jahre wechselt.

Originally posted by ᛋᚺᚨᚾᛞᛟᚱ:

"No pwnage found."
Nice. Steam-Account somit sicher. Und selbiges gilt für uPlay und Patreon. Es lohnt sich also doch, alle 4 Wochen alle Passwörter zu ändern.

Wenn du scharf nachdenkst, kommst du villeicht drauf, dass beides rein gar nichts miteinander zu tun hat.

Originally posted by Meliodas:

Oder ihr ändert einfach eure Passwörter, ist sicherer als sie in diese Seite zu Tippen.

Du tippst auf dieser Seite auch keine Passwörter ein.

Originally posted by .#𝚌𝚊𝚞𝚜𝚝𝚒𝚌:

Originally posted by Meliodas:

Oder ihr ändert einfach eure Passwörter, ist sicherer als sie in diese Seite zu Tippen.

Du tippst auf dieser Seite auch keine Passwörter ein.

Seltsam

Nö man gibt nur email oder so an was direkt in na db landen könnte wer weiß schon...und wegen trashmail addressen wird da wohl keiner suchen also immer nur aktive main addressen

(Ka wegen pw. Sry für doppel post schreib mit Handy und kann den nicht löschen) Nö man gibt nur email oder so an was direkt in na db landen könnte wer weiß schon...und wegen trashmail addressen wird da wohl keiner suchen also immer nur aktive main addressen

Du prüfst nur die E-Mail.
Wenn deine E-Mail im Datensatz auftaucht ist dir ja auch so klar dass du dein PW ändern solltest.

Originally posted by .#𝚌𝚊𝚞𝚜𝚝𝚒𝚌:

Du prüfst nur die E-Mail.
Wenn deine E-Mail im Datensatz auftaucht ist dir ja auch so klar dass du dein PW ändern solltest.

Ja und wenn diese nicht vorhanden ist sollte man es auch machen durch die Nutzung dieses Services und wenn man diese sonst nirgends angibt kann man auch rechnen dass die dann evtl schön in einer db auftaucht weil wer weiß wie weit man der person dahinter vertrauen kann(und ja ich kenne die seite schon ziemlich lang). Klar ohne pw aber dennoch mehr als unnötig. Zudem wird die seite auch nicht uninteressant sein für Angriffe da werden immerhin gut Daten eingegeben.

Originally posted by IceFoxX:

Ja und wenn diese nicht vorhanden ist sollte man es auch machen durch die Nutzung dieses Services und wenn man diese sonst nirgends angibt kann man auch rechnen dass die dann evtl schön in einer db auftaucht weil wer weiß wie weit man der person dahinter vertrauen kann(und ja ich kenne die seite schon ziemlich lang). Klar ohne pw aber dennoch mehr als unnötig

Nur die E-Mail ist ja nicht das Schlimme. Kann ruhig jemand meine E-Mail haben. Ohne das Passwort hinfällig.
Und trotz allem habe ich auf diese E-Mail nie irgendwelche fremden Mails bekommen - weder Spam noch sonstiges. Da ich meine E-Mail sonst nirgendwo hinterlasse wo sie nichts zu suchen hat.

Nur auf meine E-Mail von der Arbeit bekomme ich viel Spam. Liegt aber auch daran dass ich mit dieser selbst viele Mailings versende.

Wie gesagt: ob und wie jemand das überprüft ist ja jedem selbst überlassen.

Ich für meinen Teil habe seit ich einen Computer bediene (und das ist sehr lange) weder eine einzige Adware noch Viren drauf gehabt. Ich weiß also was ich da tue. :-)

Originally posted by .#𝚌𝚊𝚞𝚜𝚝𝚒𝚌:

Originally posted by IceFoxX:

Ja und wenn diese nicht vorhanden ist sollte man es auch machen durch die Nutzung dieses Services und wenn man diese sonst nirgends angibt kann man auch rechnen dass die dann evtl schön in einer db auftaucht weil wer weiß wie weit man der person dahinter vertrauen kann(und ja ich kenne die seite schon ziemlich lang). Klar ohne pw aber dennoch mehr als unnötig

Nur die E-Mail ist ja nicht das Schlimme. Kann ruhig jemand meine E-Mail haben. Ohne das Passwort hinfällig.
Und trotz allem habe ich auf diese E-Mail nie irgendwelche fremden Mails bekommen - weder Spam noch sonstiges. Da ich meine E-Mail sonst nirgendwo hinterlasse wo sie nichts zu suchen hat.

Nur auf meine E-Mail von der Arbeit bekomme ich viel Spam. Liegt aber auch daran dass ich mit dieser selbst viele Mailings versende.

Wie gesagt: ob und wie jemand das überprüft ist ja jedem selbst überlassen.

Ich für meinen Teil habe seit ich einen Computer bediene (und das ist sehr lange) weder eine einzige Adware noch Viren drauf gehabt. Ich weiß also was ich da tue. :-)

Also ich kann so was nicht behaupten betreibe keine tägliche forensic und überprüfe nicht bis wer weiß was. Ich analysiere nicht meine platten im read only oder Manipulationen der firmware durch rootkits etc pp. Ich Zweifel auch das es ein normal Nutzer macht...dennoch mutig davon auszugehen.(IoT Geräte sind eh viel attraktiver heutzutage. Ich weiß) Aber ich weiß worauf du hinaus willst und ist auch ok. Man sollte halt nur daran denken dass man bei so einen Service einen dritten vertraut und Daten angibt.