Dem BKA sind wohl rund 500 Millionen Datensätze in die Hände gefallen. Die Zugangsdaten enthalten E-Mail-Adressen sowie Passwörter und sind von Kriminellen offenbar über einen längeren Zeitraum gesammelt worden – die aktuellsten Daten stammen demnach aus dem Dezember 2016.
Das BKA hat diese Datensätze nun in den „Identity Leak Checker“ vom Hasso-Plattner-Institut einpflegen lassen und rät zu einer Überprüfung – das geschieht durch Eingabe der E-Mail-Adresse. Betroffene sollten dann natürlich umgehend ihre Passwörter entsprechend ändern.
BKA findet 500 Millionen Datensätze und rät zum Passwort-Wechsel
Meine ? waren zum Glück nicht dabei, aber in der Datenbank sind auch uralte Adressen von 2010 und älter die schon einmal publick wurden bei anderen Funden, also eine zusammengeraffte Datenbank die sicherlich als Neu verkauft wurde, Anschiss unter Gangstern sozusagen ?
Meine kompromittierten Dienste waren „Adobe.com“ & „LastFM“ aus 2010 und 2011, PW natürlich schon ewig gewechselt.
Aber nachsehen kann nicht schaden.
Gruß Birkuli
Ich bezweifle stark, dass dem BKA da irgendwas „in die Hände gefallen ist“ – das erinnert doch sehr an die im Dezember 2016 aufgetaucht Liste „Exploit.In“, die auch schon seit einiger Zeit auf https://haveibeenpwned.com/ zur Überprüfung zur Verfügung steht (neben vielen anderen). Diese Liste ist wohl auch nicht aus irgendwelche aktuellen Hacks oder Breaches, sondern eben eine aus allen möglichen Quellen der letzten Jahre kumulierte Liste, eine meiner „gehackten“ Mailadresse war z.B. von 2012 aus dem Dropbox-Breach
Warum und wieso das BKA ausgerechnet zum jetzigen Zeitpunkt diese Warnung herausgibt und das wie wild von den Medien geteilt wird mag sich jeder selbst überlegen. Zumindest ist es nett, dass die Warnung in deutsch ist.
Das lehrt, dass man für die diversen Online-Accounts unterschiedliche Passwörter nutzen sollte, am Besten auch verschiedene Mailadressen
Hier habt da etwas falsch verstanden: Die Liste/Datenbank und das Tool gibt es schon sehr viel länger. So steht meine E-Mail bereits seit geraumer Zeit mit Tumblr in der Datenbank. Das BKA hat den Datensatz nun aber um weitere Einträge erweitert, was glücklicherweise aber nicht bedeutet, dass eure E-Mail-Adresse eventuell ein weiteres Mal auftaucht.
Hallo @Max,
alles gut, wir wollten nur einmal die Brisanz aus der Meldung nehmen,
es ist auf jeden Fall löblich auf solche Überprüfungsseiten im Internet hinzuweisen für „noch nicht informierte“ User, aber anscheinend bekommt man nur mit sochen aufreißerischen „Opener“ die nötige Aufmerksamkeit die ja medial überall übernommen wurde.
Also nehmt es locker, wir starten keinen redaktionellen Großangriff auf eure Seiten!!!
Gruß Birkuli