I've bee pwned - Was tun?

Status
Für weitere Antworten geschlossen.
S

skepsis

Aktives Mitglied
Ich habe untenstehende Nachricht erhalten: You've been pwned! von https://haveibeenpwned.com/

Verstehe aber nicht ganz, was ich nun tun soll.:(

Von: Have I been pwned? [mailto:noreply@haveibeenpwned.com]
Gesendet: Dienstag, 29. August 2017 23:49
An: ...@...
Betreff: You're one of 711,477,622 people found in a new spam list


You've been pwned!
You signed up for notifications when your account was pwned in a data breach and unfortunately, it's happened. Here's what's known about the breach:
Email found: Meine_E-Mail@...
Breach: Onliner Spambot
Date of breach: 28 Aug 2017
Number of accounts: 711,477,622
Compromised data: Email addresses, Passwords

Description: In August 2017, a spambot by the name of Onliner Spambot was identified by security researcher Benkow moÊžuÆŽq.https://benkowlab.blogspot.ch/2017/08/from-onliner-spambot-to-millions-of.html

The malicious software contained a server-based component located on an IP address in the Netherlands which exposed a large number of files containing personal information. In total, there were 711 million unique email addresses, many of which were also accompanied by corresponding passwords. A full write-up on what data was found is in the blog post titled Inside the Massive 711 Million Record Onliner Spambot Dump. https://www.troyhunt.com/inside-the-massive-711-million-record-onliner-spambot-dump/

Spam list: Read more about spam lists https://haveibeenpwned.com/FAQs#SpamList

You can also run a search for breaches of your email address again at any time to get a complete list of sites where your account has been compromised.

Check my email address again

As with any data breach, the usual advice applies: consider the potential risk to yourself based on the types of data exposed. For example, if passwords were compromised then go to the impacted site and reset yours immediately plus, of course, ensure that you're not reusing that password on any other sites. Please note that it is not possible to retrieve the passwords themselves from HIBP. https://www.troyhunt.com/here-are-all-the-reasons-i-dont-make-passwords-available-via-have-i-been-pwned/
 
Telaran

Telaran

Stammgast
Es gibt seit einiger Zeit eine Webseite von Troy Hunt, welche prüfen kann ob und inwiefern dein Account kompromittiert ist.

Was bedeutet es, wenn ich bei der Seite gefunden werde?
Die Webseite sammelt öffentlich bekanntgewordene Datenlecks (geklaute Daten durch Hacks, Sicherheitslücken, etc welche un- oder absichtlich öffentlich werden) und bereitet diese für eine Suche auf. Je nach Datenleck können durchaus Passwörter vorhanden sein (teilweise unverschlüsselt, teilweise zu leicht verschlüsselt).

Wenn man also in dem System gefunden wird, kann man davon ausgehen, dass man bei mindestens einem Datenleck drin war und zu 99% auch mindestens ein Passwort unsicher ist. In der Regel bietet der Dienst die Info an, in welchen Datenlecks man gefunden wurde. Die effektiven Daten selber werden von ihm nicht ausgehändigt.

Und in deinem Fall
Soweit ich den E-Mail Text lese, wurdest du vom Betreiber der Webseite wahrscheinlich direkt informiert. Des weiteren wird vermutlich dein E-Mail Account selbst betroffen sein und wurde von Spam-Bots missbraucht (sprich irgendwelche Leute bekamen unter deiner E-Mail Adresse Werbung für die typischen nervigen Spam-Produkte). Ich würde also in deinem Fall das Passwort von deinem E-Mail Account ändern. Sofern du die Kombination von E-Mail Adresse und Passwort an anderen Stellen verwendest: Auch streng genommen dort ändern.

Wenn du nun etwas Paranoid sein möchtest, solltest du deine Infrastruktur überprüfen (Virenscanner, Einstellung deines E-Mail Client, überlegen wo du evtl. in einem ungeschützten W-Lan drin warst oder regelmässig drin bist, etc)
 
S

skepsis

Aktives Mitglied
I've been pwned

Vielen Dank!
Ich habe sofort ein neues Passwort für diese E-Mail-Adresse gesetzt.
Ich hoffe, ich habe das richtig verstanden.:rolleyes:
 
Status
Für weitere Antworten geschlossen.
Oben