knuddels.de Passwort Leak - Liste noch verfügbar?
Hallo,
vor ca. zwei Jahren gab es bei Knuddels.de einen Datendiebstahl, wo knapp 2 Mio. Benutzernamen und Passwörter gestohlen wurden. Wegen Schlampigkeit bei der Entwicklung wurden die Passwörter in der Datenbank auch im Klartext gespeichert.
Gibt es diese Liste noch irgendwo? Ich interessiere mich nur für die Klartext-Passwörter, die zugehörigen Benutzernamen sind mir egal.
Ich möchte als Teil meiner Master-Arbeit eine Analyse von häufig verwendeten Passwörtern im deutschsprachigen Raum machen und da ist eine solche Liste mit 2 Mio. Einträgen im Klartext natürlich sehr nützlich.
Besten Dank für die Hilfe.
1 Antwort
ne aber wenn die 253 millionen zusagen
da ist die frage, darfst du das rechtlich überhaupt auswerten . weil die ja schon eine strafe gefangen haben .
Ich sehe da überhaupt kein Problem.
Denn ein Passwort alleine ist ohne dazugehörigem Konto kein personenbezogener Datensatz.
ich meinte auch nicht die DSGVO . Eher ob Du eine Datenbank egal wie überhaupt nutzen darfst die schon ein Gerichtsverfahren hatte . Da muss man sich wirklich an ein Anwalt wenden . Oder Du bist ein IT Sicherheitsunternehmen . Immerhin willst Du RAW Datas :) Holen kannst Du Dir halt viele Datenbanken Leaks , aber ich hab keine für Knuddels gefunden . Und wie gesagt, wurden die Illegal abgefischt ist , ist das deutsche Recht nicht gerade nett. Gestohlene Ware darf man ja nicht einfach nutzen . Ergo einen finden der halt aus beruflichen Gründen Dir dann die Daten rauslutscht . Die haben dann halt die Lizenz zum ... was auch immer .
Da mache ich mir wenig Sorgen.
Es ist kein Urheberrecht anwendbar, es ist kein Geschäftsgeheimnis, es ist nicht zum Vorbereiten einer Straftat und es ist alles für die Wissenschaft gedacht. Spricht für mich nichts dagegen
Holen kannst Du Dir halt viele Datenbanken Leaks , aber ich hab keine für Knuddels gefunden . Und wie gesagt, wurden die Illegal abgefischt ist , ist das deutsche Recht nicht gerade nett.
Alle Leaks sind im Rahmen illegaler Aktivitäten gewonnen und veröffentlicht worden. Der Leak selbst ist wahrscheinlich noch nicht einmal strafbar. Strafbar ist das Kopieren der Daten vom ursprünglichen Rechner (und natürlich das Eindringen in den Rechner).
Nach Deiner Logik ist dann auch der Inhalt Deines Links nicht legal. Die dort gelisteten Passwörter stammen alle aus Leaks.
Gestohlene Ware darf man ja nicht einfach nutzen .
Das Nutzen gestohlener Ware ist nicht strafbewehrt. Das Stehlen selbst und der Handel damit (Hehlerei) sehr wohl.
Beides trifft bei dem Ansinnen hier nicht zu.
Die haben dann halt die Lizenz zum ... was auch immer .
Lizenzen dieser Art gibt es nicht.
Danke, aber ist nicht optimal weil: