Wie verwendet man https://haveibeenpwned.com?
Hallo
Man kann ja hier irgendwie überprüfen ob die email adresse irgendwie opfer eines datendiebstahls ist.
Was bedeutet das genauer, wenn das anschlägt?
Heißt das dann dass jemand auf die email adresse zugriff hat? Oder "nur" dass diese betrügern bekanmt ist, die einem dann scam emails schicken?
5 Antworten
Was bedeutet das genauer, wenn das anschlägt?
Na ja, deine Daten - insbesondere in Kombination mit deiner Mail-Adresse - sind von einem Leak betroffen. Was genau dort zu finden ist, unterscheidet sich von Fall zu Fall
Heißt das dann dass jemand auf die email adresse zugriff hat?
Werden Mail & Passwort (im Klartext) veröffentlicht und du nutzt diese Kombination auch für den Login zu deiner Mail, kommen Angreifer dort natürlich auch rein (sofern nicht anders geschützt, z.B. per 2FA).
Deshalb ist es wichtig, für jeden Dienst ein unterschiedliches Passwort zu nutzen
Das bedeutet, dass bei irgendeinem Anbieter eine Datenbank gehackt wurde, und jetzt Deine darin verzeichnete Mailadresse und Dein bei diesem Anbieter verwendetes Passwort im Internet verkauft werden.
Wenn Du nach dem Ergebnis "you were pwned" nach unten scrollst, siehst Du manchmal, welcher Anbieter das war, aber oft ist die Herkunft unbekannt.
Ob Dein Passwort in jener Datenbank in Klartext vorlag oder perfekt verschlüsselt ist meist auch nicht bekannt - deshalb niemals das gleiche Passwort bei mehreren Anbietern verwenden.
Es heißt das bei der angezeigten Platform es einen Leak gab und deine Email und Passwort von der Website frei verfügbar sind
Laut Anbieter sagt er dazu folgendes:
Diese Website dient in erster Linie zu zwei Zwecken: Erstens stellt sie einen Dienst für die Öffentlichkeit dar. Datenschutzverletzungen sind weit verbreitet, und viele Menschen sind sich des Ausmaßes und der Häufigkeit, mit der sie auftreten, nicht bewusst. Durch die Zusammenstellung der Daten hofft der Betreiber, dass sie nicht nur den Opfern hilft, von der Kompromittierung ihrer Konten zu erfahren, sondern auch das Ausmaß der Risiken von Online-Angriffen im heutigen Internet verdeutlicht.
Nach Eingabe der Email wird geprüft, ob diese bereits irgendwo bekannt ist und eventuelle Hackingversuche damit bereits durchgeführt wurden.
Hier ein Beispiel von einem Datenleck bei Deezer. Von Haveibeenpwned wird dir also bloß angezeigt, dass deine e-Mail Adresse in einem Breach vorkommt. Aber nicht welche Daten mit veröffentlicht wurden. In dem Fall nur generelle Account Informationen.
https://support.deezer.com/hc/de/articles/7726141292317-Datenschutzverletzung-durch-Dritte
Um aus der Aktion doch noch etwas Geld rausschlagen zu können, könnte natürlich versucht werden diese Daten für Phishing Mails zu verwenden.