Wieder 800 Mio. Datensätze kompromittiert...

Re(3): Wieder 800 Mio. Datensätze kompromittiert...

playaz — Fri, 24 May 2019 13:58:04 GMT

Leider stimmt das.
Aktuell läuft 7.13 aber sehr stabil.

Re(3): Wieder 800 Mio. Datensätze kompromittiert...

peter pit — Wed, 10 Apr 2019 10:01:18 GMT

ne, kein eigener Mailserver - der steht beim Provider;

Re(2): Wieder 800 Mio. Datensätze kompromittiert...

Lazy Jones — Wed, 10 Apr 2019 09:52:23 GMT

Dazu braucht man leider einen eigenen Mailserver, oder man verwendet Aliase, die Spammer/Hacker leicht erkennen (z.B. gmail "name+irgendwas@gmail.com").

Re: Wieder 800 Mio. Datensätze kompromittiert...

peter pit — Wed, 10 Apr 2019 09:37:31 GMT

deswegen mach ich mir für jede Registrierung ein eigenes Mail-Alias mit dem Namen des Anbieters in der Mailadresse. Vorgang dauert 20sec, im Fall von Spam an diese Mailadresse weiss ich woher und kann sie bei Belieben auch einfach wieder abdrehen.

Re(3): Wieder 800 Mio. Datensätze kompromittiert...

TuxTux — Wed, 10 Apr 2019 06:44:46 GMT

dann nimm halt Keepass - Da wird nix online gespeichert.

Re(3): Wieder 800 Mio. Datensätze kompromittiert...

Superflo — Wed, 10 Apr 2019 06:41:24 GMT

Naja, Safari und der OSX-Schlüsselbund sind allesamt integrale Bestandteile des Apple-Systems, das einerseits deutlich mehr vertrauen meinerseits genießt als Google und das offene android System, das doch deutlich vulnerabler ist, im Gegensatz zum abgeschotteten App-store. Apple versichert imo auch immer wieder glaubhaft, dass sie deine Daten nicht weitergeben, sondern es gehört offenbar zu ihrem Geschäftsmodell, Kunden Sicherheit zu bieten.
Durch den Schlüsselbund ist jedenfalls meine online-Sicherheit deutlich gestiegen. Ich hatte früher auch nur ein Passwort, später einige wenige. Jetzt habe ich überall lange, kryptische, unmerkbare Passwörter, und zwar auf jeder Seite ein anderes, und der Browser füllt sie immer selber aus. Perfekt.

Re(2): Wieder 800 Mio. Datensätze kompromittiert...

maoam — Tue, 09 Apr 2019 10:56:22 GMT

ich lass meine passwörter von chrome verwalten (auto fill-in mit dem netten vorteil dass man sie auch überall über die website nachsehen kann).. schon seeeeehr komfortabel

meinst du das ist sicher? hab da irgendwie trotzdem n schlechtes gefühl dabei.. man will's den amis ja doch nicht leichter machen als nötig

Re(2): Wieder 800 Mio. Datensätze kompromittiert...

maoam — Tue, 09 Apr 2019 10:56:22 GMT

ich lass meine passwörter von chrome verwalten (auto fill-in mit dem netten vorteil dass man sie auch überall über die website nachsehen kann)

meinst du das ist sicher? hab da irgendwie trotzdem n schlechtes gefühl dabei.. man will's den amis ja doch nicht leichter machen als nötig

Re: Wieder 800 Mio. Datensätze kompromittiert...

Superflo — Thu, 14 Mar 2019 07:27:46 GMT

Jo, ich mach mir da keine falschen Illusionen. Verwende mittlerweile nur noch lange, automatisch generierte Passwörter, die ich mir sowieso nicht merken kann und Muss mich dank iCloud-Schlüsselbund (ja, apple vertraue ich) um Passwörter im Alltag so gut wie nie kümmern.

Re(2): Wieder 800 Mio. Datensätze kompromittiert...

Desolationrob — Wed, 13 Mar 2019 06:24:51 GMT

die bekommen ja schon ihr Kerngeschäft imho nicht auf die reihe, egal was ich davon nutze, alles halbgar...da kanns dann auch nicht sicher sein

Re: Wieder 800 Mio. Datensätze kompromittiert...

DarkWing13 — Mon, 11 Mar 2019 06:36:46 GMT

Ist ja inzwischen "Normalität"....

Letzte Woche ist auch Citirix "gehackt" worden...also, wenn selbst die das mit ihrer "Sicherheit" nicht mehr hinbekommen, dann...

mfg

Re(5): Wieder 800 Mio. Datensätze kompromittiert...

User587913 — Sun, 10 Mar 2019 12:35:36 GMT

Die im OP erwähnte geleakte DB mit anderen geleakten Datenbanken abgleichen - irgendwann müssten die Korrelationen ja eine Ende finden, oder?

Re(4): Wieder 800 Mio. Datensätze kompromittiert...

Lazy Jones — Sun, 10 Mar 2019 12:12:03 GMT

Und noch viel interessanter wird's sein zu sehen, wo die Daten dann wirklich
herkommen, damit man sich die Datenschleudern vornehmen kann.

Ich fürchte, die haben zu viele mögliche Ausreden - z.B. "aus einer anderen geleakten Datenbank".

Re(3): Wieder 800 Mio. Datensätze kompromittiert...

User587913 — Sun, 10 Mar 2019 11:39:13 GMT

Das sind Estländer, also fallen sie unter die DSGVO

Da können's auch entweder mit offenen Karten spielen, oder einen auf Domainfactory machen, bei denen die Beantwortung der DSGVO-Anfrage eine halbe Ewigkeit hinausgezögert wurde, weil eh keine Sau dagegen geklagt hätte.

Bin aber auf alle Fälle gespannt, was bei der Bude rauskommt. Und noch viel interessanter wird's sein zu sehen, wo die Daten dann wirklich herkommen, damit man sich die Datenschleudern vornehmen kann.

Re(3): Wieder 800 Mio. Datensätze kompromittiert...

User587913 — Sun, 10 Mar 2019 11:39:13 GMT

Das sind Estländer, also fallen sie unter die DSGVO

Re(3): Wieder 800 Mio. Datensätze kompromittiert...

Paulas_Papa — Sun, 10 Mar 2019 11:19:43 GMT

Mal sehen, wie hoch die Strafe wird.

Re(2): Wieder 800 Mio. Datensätze kompromittiert...

Lazy Jones — Sun, 10 Mar 2019 11:03:30 GMT

Sind doch noch mehr Datensätze: https://www.theregister.co.uk/2019/03/08/verificationio_database_hole/

Re(2): Wieder 800 Mio. Datensätze kompromittiert...

Lazy Jones — Sun, 10 Mar 2019 11:03:30 GMT

Sind doch noch mehr Datensätze: https://www.theregister.co.uk/2019/03/08/verificationio_database_hole/

Das sind Estländer, also fallen sie unter die DSGVO, sie sollten also Informationen herausrücken, woher sie die Daten haben.

Re: Wieder 800 Mio. Datensätze kompromittiert...

User587913 — Sun, 10 Mar 2019 10:20:18 GMT

Welcher Saftladen wohl dieses verifications.io verwendet?

Irgendein Schwammerlhändler, die sich an E-Mail-Marketingbuden wendet und diese wiederum konsultieren dann die verifications.io-Spaßvögel, damit sie stets valide E-Mail-Adressen haben, von denen ihr Werbeschrott nicht zurückbouncen kann.

Bin mal meine Account-spezifischen E-Mails durchgegangen, und von denen wurde bislang keine einzige auf der Liste entdeckt. Scheinbar muss ich doch irgendetwas richtig gemacht haben bei der Datensparsamkeit.

Re(2): Wieder 800 Mio. Datensätze kompromittiert...

Lazy Jones — Sun, 10 Mar 2019 10:08:46 GMT

Wie meinst du das? Sarkastisch?

Ernst.

Ich vermeide Registrierungen jeglicher Art sofern möglich und Postadresse gebe ich überhaupt nur Online-Shops und z.B. AMEX bei der Kartenbestellung.

Re: Wieder 800 Mio. Datensätze kompromittiert...

CWsoft — Sun, 10 Mar 2019 08:58:12 GMT

Schätze mal, irgendein Online-Shop oder Startup...

Wie meinst du das? Sarkastisch?

Wieder 800 Mio. Datensätze kompromittiert...

Lazy Jones — Sun, 10 Mar 2019 01:50:52 GMT

Und wieder mal ein Drittanbieter, der meine persönlichen Daten gar nicht haben dürfte:

You've been pwned!

You signed up for notifications when your account was pwned in a data breach and unfortunately, it's happened. Here's what's known about the breach:

Email found: xxxxxx
Breach: Verifications.io
Date of breach: 25 Feb 2019
Number of accounts: 763,117,241
Compromised data: Dates of birth, Email addresses, Employers, Genders, Geographic locations, IP addresses, Job titles, Names, Phone numbers, Physical addresses
Description: In February 2019, the email address validation service verifications.io suffered a data breach. Discovered by Bob Diachenko and Vinny Troia, the breach was due to the data being stored in a MongoDB instance left publicly facing without a password and resulted in 763 million unique email addresses being exposed. Many records within the data also included additional personal attributes such as names, phone numbers, IP addresses, dates of birth and genders. No passwords were included in the data. The Verifications.io website went offline during the disclosure process, although an archived copy remains viewable.

Welcher Saftladen wohl dieses verifications.io verwendet? Schätze mal, irgendein Online-Shop oder Startup...

https://securitydiscovery.com/800-million-emails-leaked-online-by-email-verification-service/