Skip to content

Ist mein Account gehackt worden? Have I Been Pwned spürt befallene Mailadressen auf

Die Liste mit geleakten Passwort-(Hash)-Listen wird immer länger. Die neueste Veröffentlichung stammt von LinkedIn mit 4,5GB Datenmaterial.

Der aktuelle Leak reiht sich in eine lange Liste ein, angefangen von Adobe über Myspace bis hin zu Tumblr und diese wird vermutlich die nächsten Jahre noch länger werden.
Um so wichtiger ist es, die eigenen Accounts mit verschiedenen Passwörtern zu bestücken und nach solchen Hacks umgehend zu ändern.
Denn aktuelle Programme wie Hashcat, haben mit ungesalzenen SHA1-Hashes, wie im Falle von LinkedIn nicht allzu große Probleme.

pwned


Have I Been Pwned


Um zu überprüfen, ob der eigenen Account von einem Hack betroffen ist, hat der australische Microsoft-Direktor und Sicherheitsexperte Troy Hunt die Seite Have I Been Pwned ins Leben gerufen.

Hier können Nutzer ihre E-Mail Adresse eingeben und erfahren danach, ob diese in einem der geleakten Dateien vorhanden ist.
Zusätzlich wird die Option angeboten sich via Mail benachrichtigen zu lassen, sollte bei neueren Daten ein Treffer dabei sein.
Die Webseite durchsucht (Stand 06/2016) 110 geleakte Datenpakete mit fast 1 Millionen Accountdaten.

dataleacks


Ein Teil davon kann jedoch nur über eine vorhergehende E-Mail-Verifikation eingesehen werden, dabei handelt es sich meist um Daten von Dating-Portalen wie Ashley Madison.

Pwned

Fazit

Nach einem Leak von Profildaten sollte jeder seine Zugangsdaten bei dem betroffenen Anbieter ändern. Keiner weiß wie sicher diese verschlüsselt sind, leider meistens nicht optimal.

Have I Been Pwned bietet hier eine gute Möglichkeit Mailadressen zu überprüfen oder mit Hilfe der Benachrichtigungen im Blick zu behalten.
Bei der Häufigkeit an Veröffentlichungen von gehackten Daten verliert der Nutzer schnell den Überblick, denn nun ist schon VKontakte an der Reihe.

Für Router Sicherheit hatte ich vor zwei Jahren die Seite Routerpwn vorgestellt, diese hilft beim Überprüfen unsicherer Routerfirmwares.

 

Zugriffsrechte von Facebook, Google+ und Twitter Anwendungen auf einen Blick

Unter dem Motto "2012 wird erst einmal sauber gemacht", hat Avi Charkham eine Seite (mypermission.org) aufgesetzt die euch dabei hilft, die Zugriffsrechte von Anwendungen und Erweiterungen auf euren sozialen Netzwerken im Blick zu halten. Momentan werden Netzwerke wie Facebook, Google+, Twitter, Yahoo, LinkedIn, Dropbox, Instagram und Flickr unterstützt.

my-permission

MyPermission macht dabei Nichts anderes, als euch auf die jeweilige Seite zu verbinden, auf der Anwendungen, Apps oder Dienste verwaltet werden können. Beispielweise die Appverwaltung von Google+

google-plus-apps

Probiert es einmal aus und ihr werdet euch wundern wem ihr im Verlaufe eures "Social Network Life" so alles Zugriff gewährt habt.

[Infografik] Social Media einfach erklärt

Zum Wochenende mal wieder eine Infografik. Dieses Mal über Social Media und das sehr anschaulich und einfach erklärt ;) Ich denke nun sollte es so gut wie jeder verstanden haben:) Die einzelnen Dienste wie Twitter, Facebook, youTube muss ich wohl nicht näher erklären. Bei Foursquare handelt es sich um einen standortbezogenen Dienst, bei Quora um eine digitale Auskunft und Linkedin ist ein Business Social Network.

socialmedia