Was soll ich bei data breach machen?
Hallo leute. Ich habe aus interesse die website have i been pwned aufgerufen und habe beide emails von meinem vater eingegeben. Über seine Emails laufen echt sehr viele sachen und ich hab mich dann bisschen erschrocken als bei einer email 1 data breach gefunden wurde und bei einer sogar 3 data breaches.. ich habe gegoogelt jedoch finde ich nichts was so mir richtig zu verstehen gibt ob diese data breaches sehr schlimm sind (ich kenn mich damit garnicht aus) Was kann man dagegen tun oder muss man was dagegen tun? Lohnt es sich meinem vater davon zu erzählen? Vielleicht erschreckt er sich mehr darüber mehr als ich
3 Antworten
Definitiv lohnt es sich, deinem Vater davon zu erzählen.
Jedoch impliziert ein Datenleak nicht zwingend, dass dein Vater gehackt wurde oder noch wird. Es bedeutet in dem Fall nur, dass ein Anbieter, worüber sich dein Vater registriert hat, gehackt wurde.
Und das wiederum bedeutet, dass die Hacker die Daten von diesem Anbieter im Internet veröffentlicht haben, denn nur so konnte haveibeepwned in der Regel Kenntnis davon erlangt haben, dass ein Anbieter gehackt wurde (oder durch einen Insider etc.).
Bedenke jedoch, dass der gehackte Anbieter möglicherweise Schutzmaßnahmen getroffen haben könnten im Bezug zu der Passwortsicherheit, sodass das veröffentlichte Passwort nicht im Klartext steht, sondern mit einem Hash verschlüsselt wurde.
=> Beispielsweise steht dann statt "DeinVatersPasswort123" etwas wie "be7ce9145b44798ed0109306851975cf46a1c104dd1d53a9ac7b8a9e30240120".
Das ist zwar dennoch kein Grund sich keine Sorgen machen zu müssen, aber wenn da wirklich das Passwort im Klartext gestanden hätte, dann würden schon, BEVOR haveibeenpwned mitgeteilt hat, dass Anbieter X gehackt wurde, die Daten deines Vaters bereits kompromittiert worden sein.
Dennoch kann dieser Hash auch "entschlüsselt" (nicht wirklich entschlüsselt, aber soll jetzt nur zum Verständnis dienen) werden, wenn dein Vater ein bekanntes Passwort von einer sogenannten "Passwortliste" benutzen würde. Du kannst nach dem Passwort von deinem Vater auf haveibeenpwned unter dem Reiter "Passwords" suchen. Wenn da das Passwort drin sein sollte, dann ist es nur eine Frage der Zeit, bis der Hash "entschlüsselt" wird und die Daten von deinem Vater kompromittiert werden.
bei diesen breaches wurden die websites gehackt. also sind die passwörter oder andere daten im umlauf.
heißt unter dem strich, wenn deine email adresse das gleiche passwort hat wie du auf dieser website, kann passieren, das deine email gehackt wird..
was du dagegen tun kannst?
Für jede email adresse ein eigenes einzigartiges passwort, das nur für die email verwendet wird und das Passwort auf den gehackten webseiten ändern.
das steht da bei den breaches. Wenn 3 steht, dann einfach nachlesen welche 3 Seiten es sind
Okay hab es dann wahrscheinlich übersehen danke!
Au weia. Das heisst, dass in mindestens 3 Fällen Dritte Personen Zugang zu den Konten deines Vaters haben.
Was zu tun ist, steht doch auf der Webseite selber!
Also, erstens: ALLE Passwörter ALLER Zugänge ändern, SOFORT:
Ok vielen dank! Ich werde schnellstmöglich meinem vater bescheid geben
Dankeschön! Eine frage hätte ich noch.. Wie kann ich erkennen welche seiten gehackt wurden?