Messaggio originale di IceFoxX:

. Man sollte halt nur daran denken dass man bei so einen Service einen dritten vertraut und Daten angibt.

Das stimmt. Das ist aber in Zeiten des Internets allgemein das zweischneidige Schwert. Manch Fortschritt oder Service gibt es oft nur mit der Aufgabe eines Teils der Privatsphäre.

Jemand will Punkte sammeln - okay. aber dann muss er damit leben dass fremde Leute seine Einkäufe analysieren, etc.

Der Thread sollte hier auch nicht zu einer Grundsatzdiskussion anregen. Ich wollte euch nur die Info hier lassen. Was ihr damit macht ist euch überlassen.

Stay safe on the internet

Messaggio originale di .#𝚌𝚊𝚞𝚜𝚝𝚒𝚌:

Messaggio originale di IceFoxX:

. Man sollte halt nur daran denken dass man bei so einen Service einen dritten vertraut und Daten angibt.

Das stimmt. Das ist aber in Zeiten des Internets allgemein das zweischneidige Schwert. Manch Fortschritt oder Service gibt es oft nur mit der Aufgabe eines Teils der Privatsphäre.

Jemand will Punkte sammeln - okay. aber dann muss er damit leben dass fremde Leute seine Einkäufe analysieren, etc.

Der Thread sollte hier auch nicht zu einer Grundsatzdiskussion anregen. Ich wollte euch nur die Info hier lassen. Was ihr damit macht ist euch überlassen.

Stay safe on the internet :crystal_cond_2:

Wollte dir jetzt eigentlich auch nicht blöd kommen (sry falls doch) sondern nur dass man so was im Hinterkopf behalten sollte. Der Technik kann man selbst eh auch nicht trauen..Aber naja wo wären wir ohne diese.^^

Auch schon heute früh überlegt ob ich das poste, aber drüber weggekommen, umso schöner, wenn es jemand anderes gemacht hat, in dem Fall Dank an #caustic ^^

Berichterstattung in dem Fall ist allerdings müßig, da alle nur ob englisch oder deutsch den Herrn von haveibeenpwned hofieren und die wirklich relevanten Informationen komplett untergehn bzw gar nicht genannt werden und Meldungen einfach mit kleinen Änderungen kopiert werden. Quotenjournalismus in heutiger Zeit halt...

Das Ganze mutet so eher einer Riesenwerbekampange für Passwortprogramme an und hinterlässt damit einen ziemlich faden Beigeschmack,. Schön wirds vor allem, wenn solche auch angepriesene Programme Google Analytics, Doubleclick u.Ä. Zeug beinhalten...Onlinebindung, die eigentlich nix bei sensiblen Inhalten zu suchen haben... Darüber wird aber kein Wort verloren und so läuft die Werbetrommel jetzt in ungeahntem Ausmaß... Umsatzzahlen einiger Anbieter wären jetzt interessant. Der Vorfall dürfte für einige Parasiten eine Goldgrube sein...

Die betreffenden Daten des Leaks (Logindaten im Klartext...nix gehashed) in dem kompletten Paket sind "teilweise" sehr neu und wurden der Beschreibung nach sogar noch in diesem Januar auf den neusten Stand gebracht. Der Rest ist rückblickend bis zu 5 Jahre alt.

Enthalten sind zig Dateien (und damit millionen Einträge) für EA Origin, Steam, XBox, Uplay, sowie dutzende andere (Spiele/Mod)Plattformen/Webseiten vorhanden um im allgemeinen Forenkonsenz zu bleiben...

Ansonsten sind alle erdenklichen Bereiche (wenn auch viele drittklassige) Bereiche/Seiten betroffen. Weitere Sparten wären z.b. Bitcoins/Finanzen, Porn, Mailaccounts (t-online, gmail, yahoo, gmx, webde, hotmail etc), Mobil & Streamingdienste, Webserver/hosting, Shopping/Livestyle, Handel usw...ein quasi Rundumschlag schön in Kategorien (und nach Ländern/Kontinenten) zusammengefasst.

Einen Check der eigenen Daten und/oder Änderung für wichtige Dinge ist's somit allemal wert und sollte generell eh alle paar Wochen aus Prinzip erfolgen.

Messaggio originale di ᛋᚺᚨᚾᛞᛟᚱ:

"No pwnage found."
Nice. Steam-Account somit sicher. Und selbiges gilt für uPlay und Patreon. Es lohnt sich also doch, alle 4 Wochen alle Passwörter zu ändern.

Ich nehme mal an dass du auch wenn du gepwned bist und Dein Passwort änderst du immernoch als gepwned angezeigt wirst xD die Datenbank ist ja nicht von vor 10 Minuten

Meine seriöse Mail ist nicht auf der Liste obwohl ich seit ich sie vor etwa 5-6 Jahren erstellt habe nie mein Passwort geändert habe

Mein Spamempfänger hat vor etwa 2 Wochen ein neues Passwort bekommen weil ich das Passwort verdrängt hatte aber mal wieder Zugang brauchte und trotzdem ist er auf der Liste

Also jemand der auf der Liste steht kann genauso Sicher sein wie jemand der es nicht tut
Bzw deine Daten sind in gleichem Maße in Gefahr nur ist es wahrscheinlicher dass eine von den E-Mails auf der Liste geknackt wird als eine unbekannte

Messaggio originale di Ænema:

Welche Seite dabei gut ist um zu prüfen ob die eigenen Accounts kompromitiert sind ist:
https://haveibeenpwned.com/

Hatte Treffer bei 2 sehr alten Emailadressen die mittlerweile nur noch als Spamempfänger dienen. Die wahrscheinlichkeit dass man dabei ist, ist nicht gering (logisch bei der Datenmenge). Zeigt sehr anschaulich wie wichtig es ist sich nicht bei jeder kleinen Seite sich zu registrieren und PW´s kein 2tes mal zu verwenden.

Haben auch eine Passwortsuche wobei man checken kann ob in irgendeinem Breach das Passwort schonmal vorkam. Wenn ein Treffer angezeigt wird heißt das zwar nicht das der eigene Account betroffen ist, doch sollte es besser wechseln.

nur das was ich schon länger hatte , dailiymotion in 2016, heroes of newerteth in 2012 und mangafox in 2016

Messaggio originale di .#𝚌𝚊𝚞𝚜𝚝𝚒𝚌:

Ggf. mal checken um sicher zu sein.

Danke fürs bescheid geben. Meine Email war auch beim neusten Leak dabei. Aber endlich mal ein Grund sich ein Passwortmanager zuzulegen

Tjoa ihr könnt alle nochmal schauen...collections 2-5 released. ~2,2milliarden nun insgesamt. :)
Heise[www.heise.de]

Messaggio originale di ペンギン:

Das Ganze mutet so eher einer Riesenwerbekampange für Passwortprogramme an und hinterlässt damit einen ziemlich faden Beigeschmack,. Schön wirds vor allem, wenn solche auch angepriesene Programme Google Analytics, Doubleclick u.Ä. Zeug beinhalten...Onlinebindung, die eigentlich nix bei sensiblen Inhalten zu suchen haben... Darüber wird aber kein Wort verloren und so läuft die Werbetrommel jetzt in ungeahntem Ausmaß... Umsatzzahlen einiger Anbieter wären jetzt interessant. Der Vorfall dürfte für einige Parasiten eine Goldgrube sein...

Du kannst dir den passwortmanager aussuchen, der zu dir passt. Falls du einen haben willst.

hätte hier ja schon mehr reaktion erwartet nachdem die größeren datenbanken im web sind.

Die liste von betroffenen domains wäre interessant.
Sonst kann man nur sehen, ob die email in dem leak enthalten ist.

Messaggio originale di Muppet among Puppets:

Die liste von betroffenen domains wäre interessant.
Sonst kann man nur sehen, ob die email in dem leak enthalten ist.

und ob die email mitn pw im netz zu finden ist.
da ich sowieso eine kompromittierte email addy besitz hab ich die ma gestetet...bei collections 1 war nichts bei 2-5 wurd pw rot angezeigt. Ob diese nun für eine andere seite ist kann ich natürlich net bestätigen (nutz aber eh überall anderes pw)

Vom ersten gabs ne domainliste. Ist zwar etwas scrollen, aber da sah man, daß es eigentlich nur "irgendwelche" seiten waren, oder alte vorfälle.