Aktuelles

26 Millionen Login-Informationen und 1,2 TB Nutzerdaten laden im Netz

Thread Starter
Mitglied seit
06.03.2017
Beiträge
6.981
buyers_guides_2019_einsteiger-teaser.jpg
Cyber-Sicherheitsforscher des Cloud-Anbieters NordLocker haben eine 1,2 TB große Datenbank mit gestohlenen Login-Daten, Browser-Cookies, Autofill-Daten und Zahlungsinformationen gefunden. Die Daten wurden nach bisherigem Stand von Maleware-Programmen abgegriffen, deren Identifizierung noch aussteht.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

Richard88

Semiprofi
Mitglied seit
05.11.2020
Beiträge
445
Viel spass mit den ganzen wegwerf email passwörtern. Aber es wird einige geben die wirklich betroffen sein dürften.
 

1701

Neuling
Mitglied seit
20.05.2021
Beiträge
21
Da war noch mehr dabei, wie auch hier im Artikel erwähnt, und das ist für die Betroffenen nicht lustig:
The stolen database contained 1.2 TB of files, cookies, and credentials that came from 3.2 million Windows-based computers. The data was stolen between 2018 and 2020.

The database included 2 billion cookies. The analysis revealed that over 400 million, or 22%, of those cookies were still valid at the time when the database was discovered.

We now know that the virus escaped with 6 million files it grabbed from Desktop and Downloads folders. 3 million text files, 900,00 image files, and 600,000+ Word files made up the bulk of the stolen database, but it also contained over 1,000 types of different files.
[...]
Moreover, the malware also photographed the user if the device had a webcam.
Gültige Cookies kann z.B. aktive Logins bedeuten und der Rest ist auch nicht schön.


Die Verbreitung erfolgte anscheinend über Raubkopien usw.
Screenshots made by the malware reveal that it spread via illegal software (Adobe Photoshop), Windows cracking tools, and pirated games.
 

fl0

Enthusiast
Mitglied seit
22.07.2006
Beiträge
2.095
Ort
orbit des planeten get-low
Viel spass mit den ganzen wegwerf email passwörtern. Aber es wird einige geben die wirklich betroffen sein dürften.
wo kann man denn bitteschön noch trashmails benutzen? das klappte bei mir das letzte mal vor jahren. ich hab einen junkmailaccount der mir wurstegal ist, allerdings bei einem "echten" anbieter und die adresse wird immer akzeptiert.
nichtmal der junkmailaccount taucht auf zb. https://haveibeenpwned.com/ auf, cookies und cache lösche ich wenn der browser zu geht und passwörter merk ich mir oder schau im keepass nach, falls mir wirklich mal eins entfallen ist.

wo kann man denn mehr über den breach finden, also außer bei nordlocker? gibts die möglichkeit irgendwo zu checken ob man betroffen ist?

und fürs ot: wird windows immernoch gecrackt benutzt? :d ich hab glaub ungelogen seit mindestens 10 jahren kein gecracktes windows mehr gesehen, also bei kumpels oder so. früher hatte jeeeeeder jedes einzelne windows in deutsch/englisch und als 32/64bit version in der cd sammlung, mit key auf der cd oder keygen auf der platte.
 

Richard88

Semiprofi
Mitglied seit
05.11.2020
Beiträge
445
wo kann man denn bitteschön noch trashmails benutzen? das klappte bei mir das letzte mal vor jahren. ich hab einen junkmailaccount der mir wurstegal ist, allerdings bei einem "echten" anbieter und die adresse wird immer akzeptiert.
nichtmal der junkmailaccount taucht auf zb. https://haveibeenpwned.com/ auf, cookies und cache lösche ich wenn der browser zu geht und passwörter merk ich mir oder schau im keepass nach, falls mir wirklich mal eins entfallen ist.

wo kann man denn mehr über den breach finden, also außer bei nordlocker? gibts die möglichkeit irgendwo zu checken ob man betroffen ist?

und fürs ot: wird windows immernoch gecrackt benutzt? :d ich hab glaub ungelogen seit mindestens 10 jahren kein gecracktes windows mehr gesehen, also bei kumpels oder so. früher hatte jeeeeeder jedes einzelne windows in deutsch/englisch und als 32/64bit version in der cd sammlung, mit key auf der cd oder keygen auf der platte.
hier im hwluxx, diese profil wurde mit einem solchen generiert. gobt zig anbieter, nur mal durchorobieren ;)
 

RcTomcat

Enthusiast
Mitglied seit
22.09.2010
Beiträge
2.218
hier im hwluxx, diese profil wurde mit einem solchen generiert. gobt zig anbieter, nur mal durchorobieren ;)
Ich bezweifle das dies so clever ist wie du glaubst...Effektiv kann ja jeder, der diese Mailadresse kennt, dein Kennwort zurücksetzen und damit Zugriff auf den Account erhalten.
Für einen Forenaccount mag das vielleicht ok sein (wobei es mir das auch nicht wert wäre), sobald es aber um etwas wertvolleres geht wäre es doch wünschenswert darauf im Zweifelsfall wieder Zugriff zu bekommen und Dritten den Zugriff zu verweigern.
Die Kombi Wegwerfmail und Kennwort schützt auch nicht vor dem Missbrauch des einen Dienstes. Der einzige Vorteil: Es ist kein anderer Dienst betroffen sofern die Mail Adresse nur einmalig verwendet wurde. Da ist die Nutzung eines Kennwortmanagers doch die deutlich sicherere Variante. Kennwörter sollten nicht recycled werden, schon hat man auch keine Probleme falls ein Dienst Daten verliert (mit Ausnahme von Spam)

Interessant dürften an der DB die Cookies, Bilder und Dokumente sein.
 

Richard88

Semiprofi
Mitglied seit
05.11.2020
Beiträge
445
Ich bezweifle das dies so clever ist wie du glaubst...Effektiv kann ja jeder, der diese Mailadresse kennt, dein Kennwort zurücksetzen und damit Zugriff auf den Account erhalten.
Für einen Forenaccount mag das vielleicht ok sein (wobei es mir das auch nicht wert wäre), sobald es aber um etwas wertvolleres geht wäre es doch wünschenswert darauf im Zweifelsfall wieder Zugriff zu bekommen und Dritten den Zugriff zu verweigern.
Die Kombi Wegwerfmail und Kennwort schützt auch nicht vor dem Missbrauch des einen Dienstes. Der einzige Vorteil: Es ist kein anderer Dienst betroffen sofern die Mail Adresse nur einmalig verwendet wurde. Da ist die Nutzung eines Kennwortmanagers doch die deutlich sicherere Variante. Kennwörter sollten nicht recycled werden, schon hat man auch keine Probleme falls ein Dienst Daten verliert (mit Ausnahme von Spam)

Interessant dürften an der DB die Cookies, Bilder und Dokumente sein.
Genau da setzt ja multi layering an.

Diese emailadresse gibt es nicht mehr, also den accout hacken geht sowieso nicht.
Alle "wichtigen" sachen laufen über eine eigene, sonst nicht verwendete hotmail adresse mit einem mehr als lustigen passwort.

Im schlimmsten fall bekomme ich eine sms dass sich mein account in nigeria anmelden wollte, undnich doch bitte dies bestätigen solle.

Wenn man aber 1 mail adresse für alles nutzt, dann hat man auch "123456" als passwort.

Meine assage bezoch sich auf mich persönlich. Wie andere mit ihren daten umgehen, ist deren bier^^
 

RcTomcat

Enthusiast
Mitglied seit
22.09.2010
Beiträge
2.218
Diese emailadresse gibt es nicht mehr, also den accout hacken geht sowieso nicht.
Das kommt aber schwer auf den Anbieter an ;) Ich kenne da welche da kann ich selbst eintippen was ich gerne als Postfach hätte ^^. Sofern du natürlich nur einen Anbieter nutzt bei welchem es tatsächlich nur neu generierte Adressen gibt ist mein Argument oben natürlich invalid.


Wenn man aber 1 mail adresse für alles nutzt, dann hat man auch "123456" als passwort.

Meine assage bezoch sich auf mich persönlich. Wie andere mit ihren daten umgehen, ist deren bier^^
Da bin ich absolut bei dir :)
 

Richard88

Semiprofi
Mitglied seit
05.11.2020
Beiträge
445
@RcTomcat ist eine dieser adressen, die die mailadresse nach 30 minuten löschen.so paranoid wie ich es bin, habe ich es nachgeprüft.

Aber was ich sagen wollte, die meisten der daten werden wohl veraltete oder unnütze metadaten sein.
 

fl0

Enthusiast
Mitglied seit
22.07.2006
Beiträge
2.095
Ort
orbit des planeten get-low
@RcTomcat ist eine dieser adressen, die die mailadresse nach 30 minuten löschen.so paranoid wie ich es bin, habe ich es nachgeprüft.

Aber was ich sagen wollte, die meisten der daten werden wohl veraltete oder unnütze metadaten sein.

wie überpfüst du was nach 30 minuten in echt geschehen ist? die haben eventuell deinen nutzernamen (je nachdem ob der in der registrierungsmail erwähnt wurde) und die emailadresse die für ein passwort reset hier im forum nötig ist. nur weil die inbox 30 minuten später öffentlich nichtmehr zugänglich war, heißt das doch nicht dass die nicht unfug mit dem inhalt der mail getrieben haben.
wie gesagt, ich habe früher auch trashmails genutzt, wenn ich mich irgendwo angemeldet habe und mir der account wurstegal war, oder ich wusste ich werde ihn kein zweites mal benötigen. dann wars irgendwann nervig weil immer mehr domainen als trashmail erkannt wurden und dann dachte ich, ich mach mir einfach bei einem "seriösen" emailanbieter einen account der mich nicht juckt wenn er randvoll mit spam läuft.
 

Richard88

Semiprofi
Mitglied seit
05.11.2020
Beiträge
445
@fl0 ganz einfach, ein zugriff meinerseits war nicht mehr möglich.

Abgesehen davon war es ne adresse für diesen einen zweck, was die dann damit machen, ist mir egal. Ob sie jetzt die mailadresse die ich nicht verwende hernehmen, oder eine andere die ich nicht verwende und nicht erstellt habe, was ändert sich da für mich? Nüsch!

Also, anmeldung erfolgreich, danach aus den augennaus dem sinn
 
Oben Unten