Account gehackt - was nun?

[sweitenberg]

Hallo Leute,

über Internet-Seiten wie Identity Lea Checker oder have i been pwned kann man feststellen, ob die eigene E-Mail-Adresse oder der eigene Benutzername in einer gestohlenen und unrechtmäßig veröffentlichten Identitätsdatenbank (so genannter Identity Leak) auftaucht. Leider geben diese Seiten nicht an, welcher Account betroffen ist.
Wie finde ich heraus, welcher Account betroffen ist (wenn man den geleichen Benutzernamen öfter verwendet)?

Danke,

Stephan

 

[ottomane]

Woher weißt du, dass ein Account gehackt wurde? Vielleicht steht einfach deine Mailadresse auf einer Spammerliste.

Ändere aber vorsichtshalber alle wichtigen Passwörter.

 

[NorbertM]

Es sind ja Login-Daten entwendet worden. Wenn die für mehrere Accounts verwendet werden, sind die genau genommen alle betroffen.

 

[ottomane]

Es sind ja Login-Daten entwendet worden

Wo steht das?

 

[sweitenberg]

Das ist insoweit richtig, wenn jedesmal das gleiche Passwort verwendet wurde. Bei mir ist das nicht der Fall, daher würde es ausreichen nur den betroffenen Account zu ändern. Nur welcher ist betroffen? Wenn man bedenkt wie viele Accounts man nutzt (diverse Cloud-Dienste, Internetseiten, Bestellseiten, E-Mail-Konten usw.) ist es ein großer Aufwand diese alle zu ändern. Vielleicht bleibt einem auch nichts anderes übrig, aber wenn es sich vermeiden lässt...
In der Schlüsselbundverwaltung sind 134 Accounts (ich hab´mich selbst erschrocken) hinterlegt, die betroffen sein könnten. Ich würde die alle ungern ändern.

 

[sweitenberg]

Folgendes wurde veröffntlicht:

Passwort Vor- und Zuname Kreditkarte Bankkontodaten Telefonnummer Anschrift Geburtsdatum Sozialversicherungsnummer
Nov. 2013 – – – – – – –

Also nur Passwort zu einem bestimmten Account.

 

[ottomane]

EDIT: Ah, OK. Übel. Das volle Programm, falls die Daten stimmen.

Ich fürchte, da musst du jetzt fleißig sein. Was besseres fällt mir nicht ein.
Wer hat denn deine SVN? Das dürften ja nicht viele sein.

 

[sweitenberg]

Ne, nur das Passwort, alle anderen Felder sind leer.

 

[ottomane]

Du kannst dir in der Schlüsselbundverwaltung Passwörter anzeigen lassen. Leider immer nur einzelne.

Eintrag markieren, Rechtsklick -> Informationen. Du musst lästigerweise jedes Mal dein Passwort vorher eingeben.

 

[sweitenberg]

Bin dabei alle Passwörter von Accounts zu ändern, die ich vor dem angegebenen Datum erstellt habe.

 

[n3acal]

Ich habe den Test auch durchgeführt und genau dieselbe Meldung wie du erhalten. Offenbar hat das mit dem grossen Adobe Breach im Oktober 2013 zu tun, wenn die Information von Have I been pwned? stimmt...

EDIT: Bei mir waren zum Glück nur etwa ein Dutzend Accounts mit dem gleichen Nutzernamen vorhanden. Und nur wenige davon hatten noch dasselbe Passwort. Und noch weniger waren wirklich "sensible" Accounts.

 

[sweitenberg]

Ich ändere für alle Fälle die Passwörter - war bei einigen Accounts sowieso nötig.

Danke, für Eure Hilfe!

Stephan

 

[Mitglied 105235]

Ich habe das ganze auch mal mit meinen E-Mail Adressen gemacht (Private und die für wichtige Accounts.), bei mir ist kein einziger betroffen bis jetzt.

Bin mal gespannt, ob ich nun irgendwelche Spam Mails erhalte.

 

[raven]

Ich habe das ganze auch mal mit meinen E-Mail Adressen gemacht (Private und die für wichtige Accounts.),

Und ich war eben am überlegen ob die Seite so vertauenswürdig ist, meine Mailadresse dort einzugeben
Hab noch nichts dergeleichen gemacht

Habe doch immerhin 7 Mailadressen.

 

[maddi06]

Ich halte auch eher wenig von solchen Seiten. Woher haben die denn den Datensatz? Was machen die dann mit meiner Mailadresse? Vielleicht kommen erst jetzt Spam's weil man die Adresse über solche "Seriösen" Seiten verbreitet hat.

 

[raven]

Vielleicht kommen erst jetzt Spam's weil man die Adresse über solche "Seriösen" Seiten verbreitet hat.

Meine Befürchtung. denn bis jetzt bin ich von Spam verschont. Für die paar SpamMails /Jahr benötige ich nicht mal alle Finger um sie zu zählen.

 

[echo.park]

Ich nutze lediglich den Check der Uni Potsdam, mal eben aus Neugierde. Alles andere halte ich nicht für vertrauenswürdig. Da merke ich dann schon selbst, wenn ein Account betroffen sein sollte, also wozu dieser dubiose Check?

 

[Mitglied 105235]

Ich nutze lediglich den Check der Uni Potsdam, mal eben aus Neugierde. Alles andere halte ich nicht für vertrauenswürdig.

Sehe ich genau so und auch nur dort habe ich meine E-Mail Adressen nun prüfen lassen ^^

 

[raven]

ch nutze lediglich den Check der Uni Potsdam,

auch nur dort habe ich meine E-Mail Adressen nun prüfen lassen

Und kann das jeder oder nur die dort auch zur Uni gehen? Darf man das erfahren?

 

[Mitglied 105235]

Und kann das jeder oder nur die dort auch zur Uni gehen? Darf man das erfahren?

Ich bin nicht in der Uni Postdam ^^ bzw. ich bin gar kein Student/Schüler mehr und ich konnte diesen Service auch nutzen.

https://sec.hpi.uni-potsdam.de/leak-checker/search?lang=de

Das ist auch der erste Link der oben im Startpost angeben ist.