• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Password geklaut?

Peselino

Idared
Registriert
17.10.14
Beiträge
28
Hallo zusammen,
ich habe eben in meinem T-online-Postfach folgende Mail gehabt:

Potential Breach Notification

The reason we are notifying you today is because companies fail to protect themselves and they need security vendors like us to maintain their security. You are not a current customer but we value your business so we are notifying you in the hope that you can secure your accounts. We also appreciate feedback on our services. See below and verify if this is in fact your username and password information.

PASSWORD INFORMATION DETECTED IN OUR SECURITY MONITORING PLATFORM:

Stolen username - meine E-Mail-Adresse
Stolen password - mein Passwort

Cybersecurity is hard for corporations we get it but it's typically due to a lack of resources or training. We can help!

We are contacting you today with a serious issue. During a review of our threat intelligence platform we have identified your organization as having end user data in a recent breach that was disclosed to us by one of our customers. As a courtesy to you even though you are not a client of our organization we are notifying you that we have determined that accounts leaked in this breach may be that of your customers or your administrators at your organization.

If you need assistance with this issue please email [email protected] or for full access to all of our threat intelligence products you can visit our website at www.jigsawsecurityenterprise.com.

We are neither confirming or denying the information found as only the source organization can determine if this is in fact an account at your company that has been compromised. Again we may have additional information available for subscribers. If you are interested in our services or wish to subscribe to our threat intelligence products please reply to this email notification.

Existing customers may login to their accounts at http://ui.slcsecurity.com/

If you would like to receive high fidelity intelligence feeds for your SIEM and firewalls or access our threat intelligence data please let us know and we will schedule a demonstration of our products. Protect your network as well as employee and company credentials and get notified when information is compromised.

The information in this report was generated by the Jigsaw Security Threat Intelligence Product. This information is derived from postings on the TOR Network, Paste Sites, Servers taken into evidence as part of investigations as well as proprietary sources. If your accounts in this message are your real credentials this means that hackers or botnets have stolen your credentials.

Please note that WE DO NOT VERIFY THESE CREDENTIALS. We are only notifying you as a public service. THERE IS NO OBLIGATION TO PURCHASE ANYTHING and you will only be notified once.

Jigsaw Security Enterprise Inc
http://www.jigsawsecurityenterprise.com
Security Operations Center
800-447-2150 x1
Raleigh, North Carolina

View realtime attackers at Edit: Fragwürdigen Link entfernt - Apfeltalk -
Access our Threat Intelligence Platform at Edit: Fragwürdigen Link entfernt - Apfeltalk -

View our full Product Catalog: Edit: Fragwürdigen Link entfernt - Apfeltalk -



Tja, und jetzt weiß ich nicht, was ich machen soll, weil ich auch nicht weiß, was das für eine Firma ist, die da schreibt und was die von mir wollen.
Es hat mich shcon erschreckt, meine e-Mail-Adresse mit dazu gehörendem Passwort im Klartext zu lesen. Ich bin ja nicht blöd und veröffentliche die irgendwie.
Bin bei t-online, und habe auf der Homepage von T-online das Passwort geändert.

Was muss ich noch tun?
Bei Mail funktioniert alles normal - was mir auch komisch vorkommt. Aber ich weiß nicht, wie ich das Passwort dort ändern soll.

Vielen Dank schon mal für eure HIlfe!

Peselino
 
Zuletzt bearbeitet von einem Moderator:

yangyang88

Granny Smith
Registriert
09.03.16
Beiträge
13
Scheint aber echt irgendwo eine Sicherheitslücke zu geben. Habe auf pastebin eine Liste von mehreren tausend deutschen Mailadressen mit Passwörtern gefunden, wobei mindestens eins richtig ist.
 
  • Like
Reaktionen: simmac
Farafan

Farafan

deaktivierter Benutzer
Registriert
16.09.12
Beiträge
10.250
Eine seriöse Firma würde niemals Zugangsdaten samt Passworten verschicken.
Wenn du dein Passwort geändert hast dann ist doch alles gut.
 

yangyang88

Granny Smith
Registriert
09.03.16
Beiträge
13
Klar, darum geht's nicht, aber er scheint ja trotzdem einen Sicherheitsbruch bei gmx und t-online zu geben.
Ich frage mich gerade nur, was man da tun sollte/kann.
 
Farafan

Farafan

deaktivierter Benutzer
Registriert
16.09.12
Beiträge
10.250
Wenn da etwas wäre hätten wir es ganz sicher schon längst erfahren.

Ich würde mich zunächst einmal selbst fragen wo und an welchen Geräten du deine Zugangsdaten eingegeben hast und in welchen fremden WLANs.
 
  • Like
Reaktionen: yangyang88

yangyang88

Granny Smith
Registriert
09.03.16
Beiträge
13
Die Sache ist, dass zumindest in der Pastebinliste nur Mailadressen von zwei Anbietern veröffentlicht wurden. Würde das nicht heißen, dass das ein gezielter Angriff war, und die Passwörter nicht durch Nachlässigkeit der Nutzer veröffentlicht wurden?
Ich selbst bin zum Glück nicht betroffen, aber Bekannte von mir, deshalb weiß ich leiderr auch nicht, wo die Zugangsdaten alles eingegeben wurden.
 
Farafan

Farafan

deaktivierter Benutzer
Registriert
16.09.12
Beiträge
10.250
Sollte es einen solche gezielten Angriff gegeben haben, dann wird in der Regel innerhalb weniger Stunden seitens der Anbieter darüber informiert. Also erst einmal locker bleiben. Möglich das die Daten über Wochen oder Monate irgendwo abgeschöpft wurden.

Und ohne zu wissen wie mit den Login-Daten umgegangen wurde, auf welchen Betriebssystemen und in welchen Netzen ist das alles pure Kaffeesatz-Leserei.
 
  • Like
Reaktionen: yangyang88

yangyang88

Granny Smith
Registriert
09.03.16
Beiträge
13
Pastebin ist einfach eine Website, auf der man Textdokumente posten kann, also einfach eine Online Textliste mit Login Daten, hätte ich davor erwähnen sollen.

Ich bin nicht der Threadersteller, der scheint persönlich betroffen zu sein.
 
raven

raven

Golden Noble
Registriert
12.05.12
Beiträge
19.202
yangyang88 schrieb:
Ich bin nicht der Threadersteller, der scheint persönlich betroffen zu sein.
Zum Vergrößern anklicken....
Das habe ich echt übersehen?:confused: Sorry.
Sind solche Listen denn online verfügbar. Mittlerweile las ich bei Wiki, und in Google sind 125121515 seiten dazu. Da wird nichst angeklickt dem ich nicht vertraue.
 
  • Like
Reaktionen: yangyang88

yangyang88

Granny Smith
Registriert
09.03.16
Beiträge
13
Danke für die Hilfe erstmal, ich leite das ganze weiter, dann gucken wir mal ob sich irgendetwas ändert.


raven schrieb:
Das habe ich echt übersehen?:confused: Sorry.
Sind solche Listen denn online verfügbar. Mittlerweile las ich bei Wiki, und in Google sind 125121515 seiten dazu. Da wird nichst angeklickt dem ich nicht vertraue.
Zum Vergrößern anklicken....

Kein Problem, haha!
Die Liste ist frei verfügbar für jeden, der sie findet. Abgesehen davon ist die Seite meines Wissens nach sicher, kann halt nur jeder Textdokumente mit beliebigem Inhalt hochladen.
 

yangyang88

Granny Smith
Registriert
09.03.16
Beiträge
13
Bei mir ist sie sowohl auf Google auffindbar, als auch normal auffrufbar.
Allerdings glaube ich nicht, dass ich den Link hier posten sollte. :eek:
 

Peselino

Idared
Registriert
17.10.14
Beiträge
28
Vielen Dank schon mal für die vielen Hinweise.
Jau, die Mail war bei mir im Postfach. Und dann eben auch noch diese hier:

Microsoft-Konto
Sicherheitshinweis
Möglicherweise hat eine andere Person auf das Microsoft-Konto „di*****@t-online.de“ zugegriffen. In diesem Fall müssen Sie Ihre Identität mit einer Sicherheitsabfrage überprüfen und Ihr Kennwort bei der nächsten Anmeldung ändern.
Wenn eine andere Person Zugriff auf Ihr Konto hat, hat diese Person Ihr Kennwort und versucht möglicherweise, auf Ihre persönlichen Informationen zuzugreifen oder Ihnen Junk-E-Mails zu senden.
Wenn Sie Ihr Konto noch nicht wiederhergestellt haben, können wir Ihnen jetzt dabei behilflich sein.
Konto wiederherstellen
Hier erfahren Sie, wie Sie Ihr Konto sicherer machen.
Vielen Dank,
Das Team von Microsoft-Konto


Habe dort jetzt auch das Passwort geändert.

Was kann ich sonst noch sinnvoll machen?
 
Farafan

Farafan

deaktivierter Benutzer
Registriert
16.09.12
Beiträge
10.250
- Kein Login an fremden und nicht vertrauenswürdigen Endgeräten (Internetcafé, Freunde, o. ä.)
- kein Login in öffentlichen WLANs
- Betriebssystem immer aktuell halten
- keine Programme oder Apps aus fragwürdigen Quellen installieren
 
  • Like
Reaktionen: echo.park und yangyang88

yangyang88

Granny Smith
Registriert
09.03.16
Beiträge
13
Also ich würde erstmal sicherheitshalber die Passwörter von allen Accounts, die irgendwie mit deiner Mail zusammenhängen, ändern.
Natürlich zuallererst das Mail Passwort ändern, weil wenn die Daten zugänglich sind, können die Passwörter von zusammenhängenden Accounts zurückgesetzt werden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten