Neues großes quasi gitantischer Datenleak, Stand: 11.11.205
Was hier passiert ist, übertrifft frühere riesige Datenleaks bei Weitem: Fast zwei Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter wurden aus unterschiedlichsten Quellen im Netz zusammengetragen. Diese gigantische Menge gestohlener Daten wurde von der Bedrohungsanalyse-Plattform „Synthient“ gesammelt.
Das Brisante: Etwa 625 Millionen Passwörter davon waren vorher noch nie im Netz aufgetaucht - und viele der Zugangsdaten sind noch aktiv. Das kann für Millionen Internetnutzer ernste Folgen haben. Der Sicherheitsforscher Troy Hunt hat diesen bisher größten Datensatz in seine Plattform „Have I Been Pwned“ (HIBP) aufgenommen.
Vielleicht kopiert für den Eigenbedarf…
Im Ernst, jede Firma ist am maximalen Gewinn orientiert, nun
was haben die mit den Daten gemacht… / Nachdenken ist angesagt.
So rein interessehalber… ist die Datenbank irgendwo verfügbar. Mich nervt es, dass ich nicht weiß, ob in der Datenbank aktuelle Daten meine betroffenen eMails enthalten sind…weil Have i been powned nur zeigt, dass es enthalten ist… oder ob es nur alter Bullshit ist.
Finde es ja grundsätzlich gut, dass HIBP die Passwörter nicht preisgibt. Es ist nur nervig, wenn man eMails für mehrere Familienmitglieder checken muss, bei denen man nicht so einfach einen Passwortwechsel durchsetzen kann… (Ausser man will ständig die Accounts wieder entsperren)…
War es nicht so, dass man die API nur mit Abo nutzen kann? Schon ne Weile her, dass ich dort aktiv geschaut hatte…
War aber ein langer Kampf Bitwarden/Vaultwarden mit verschieden Passwörtern durchzusetzen.
Schon grob, wenn die Leute für jeden Dienst/eMail das gleiche unsichere Passwort verwenden und dann das Argument: Ich hab nix zu verbergen, oder ich mach kein Online-Banking, also ist es nicht so schlimm
