26 Millionen Login-Informationen und 1,2 TB Nutzerdaten laden im Netz

Thread Starter
Mitglied seit
06.03.2017
Beiträge
112.372
buyers_guides_2019_einsteiger-teaser.jpg
Cyber-Sicherheitsforscher des Cloud-Anbieters NordLocker haben eine 1,2 TB große Datenbank mit gestohlenen Login-Daten, Browser-Cookies, Autofill-Daten und Zahlungsinformationen gefunden. Die Daten wurden nach bisherigem Stand von Maleware-Programmen abgegriffen, deren Identifizierung noch aussteht.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Viel spass mit den ganzen wegwerf email passwörtern. Aber es wird einige geben die wirklich betroffen sein dürften.
 
Da war noch mehr dabei, wie auch hier im Artikel erwähnt, und das ist für die Betroffenen nicht lustig:
The stolen database contained 1.2 TB of files, cookies, and credentials that came from 3.2 million Windows-based computers. The data was stolen between 2018 and 2020.

The database included 2 billion cookies. The analysis revealed that over 400 million, or 22%, of those cookies were still valid at the time when the database was discovered.

We now know that the virus escaped with 6 million files it grabbed from Desktop and Downloads folders. 3 million text files, 900,00 image files, and 600,000+ Word files made up the bulk of the stolen database, but it also contained over 1,000 types of different files.
[...]
Moreover, the malware also photographed the user if the device had a webcam.
Gültige Cookies kann z.B. aktive Logins bedeuten und der Rest ist auch nicht schön.


Die Verbreitung erfolgte anscheinend über Raubkopien usw.
Screenshots made by the malware reveal that it spread via illegal software (Adobe Photoshop), Windows cracking tools, and pirated games.
 
Viel spass mit den ganzen wegwerf email passwörtern. Aber es wird einige geben die wirklich betroffen sein dürften.
wo kann man denn bitteschön noch trashmails benutzen? das klappte bei mir das letzte mal vor jahren. ich hab einen junkmailaccount der mir wurstegal ist, allerdings bei einem "echten" anbieter und die adresse wird immer akzeptiert.
nichtmal der junkmailaccount taucht auf zb. https://haveibeenpwned.com/ auf, cookies und cache lösche ich wenn der browser zu geht und passwörter merk ich mir oder schau im keepass nach, falls mir wirklich mal eins entfallen ist.

wo kann man denn mehr über den breach finden, also außer bei nordlocker? gibts die möglichkeit irgendwo zu checken ob man betroffen ist?

und fürs ot: wird windows immernoch gecrackt benutzt? :d ich hab glaub ungelogen seit mindestens 10 jahren kein gecracktes windows mehr gesehen, also bei kumpels oder so. früher hatte jeeeeeder jedes einzelne windows in deutsch/englisch und als 32/64bit version in der cd sammlung, mit key auf der cd oder keygen auf der platte.
 
wo kann man denn bitteschön noch trashmails benutzen? das klappte bei mir das letzte mal vor jahren. ich hab einen junkmailaccount der mir wurstegal ist, allerdings bei einem "echten" anbieter und die adresse wird immer akzeptiert.
nichtmal der junkmailaccount taucht auf zb. https://haveibeenpwned.com/ auf, cookies und cache lösche ich wenn der browser zu geht und passwörter merk ich mir oder schau im keepass nach, falls mir wirklich mal eins entfallen ist.

wo kann man denn mehr über den breach finden, also außer bei nordlocker? gibts die möglichkeit irgendwo zu checken ob man betroffen ist?

und fürs ot: wird windows immernoch gecrackt benutzt? :d ich hab glaub ungelogen seit mindestens 10 jahren kein gecracktes windows mehr gesehen, also bei kumpels oder so. früher hatte jeeeeeder jedes einzelne windows in deutsch/englisch und als 32/64bit version in der cd sammlung, mit key auf der cd oder keygen auf der platte.
hier im hwluxx, diese profil wurde mit einem solchen generiert. gobt zig anbieter, nur mal durchorobieren ;)
 
hier im hwluxx, diese profil wurde mit einem solchen generiert. gobt zig anbieter, nur mal durchorobieren ;)
Ich bezweifle das dies so clever ist wie du glaubst...Effektiv kann ja jeder, der diese Mailadresse kennt, dein Kennwort zurücksetzen und damit Zugriff auf den Account erhalten.
Für einen Forenaccount mag das vielleicht ok sein (wobei es mir das auch nicht wert wäre), sobald es aber um etwas wertvolleres geht wäre es doch wünschenswert darauf im Zweifelsfall wieder Zugriff zu bekommen und Dritten den Zugriff zu verweigern.
Die Kombi Wegwerfmail und Kennwort schützt auch nicht vor dem Missbrauch des einen Dienstes. Der einzige Vorteil: Es ist kein anderer Dienst betroffen sofern die Mail Adresse nur einmalig verwendet wurde. Da ist die Nutzung eines Kennwortmanagers doch die deutlich sicherere Variante. Kennwörter sollten nicht recycled werden, schon hat man auch keine Probleme falls ein Dienst Daten verliert (mit Ausnahme von Spam)

Interessant dürften an der DB die Cookies, Bilder und Dokumente sein.
 
Ich bezweifle das dies so clever ist wie du glaubst...Effektiv kann ja jeder, der diese Mailadresse kennt, dein Kennwort zurücksetzen und damit Zugriff auf den Account erhalten.
Für einen Forenaccount mag das vielleicht ok sein (wobei es mir das auch nicht wert wäre), sobald es aber um etwas wertvolleres geht wäre es doch wünschenswert darauf im Zweifelsfall wieder Zugriff zu bekommen und Dritten den Zugriff zu verweigern.
Die Kombi Wegwerfmail und Kennwort schützt auch nicht vor dem Missbrauch des einen Dienstes. Der einzige Vorteil: Es ist kein anderer Dienst betroffen sofern die Mail Adresse nur einmalig verwendet wurde. Da ist die Nutzung eines Kennwortmanagers doch die deutlich sicherere Variante. Kennwörter sollten nicht recycled werden, schon hat man auch keine Probleme falls ein Dienst Daten verliert (mit Ausnahme von Spam)

Interessant dürften an der DB die Cookies, Bilder und Dokumente sein.
Genau da setzt ja multi layering an.

Diese emailadresse gibt es nicht mehr, also den accout hacken geht sowieso nicht.
Alle "wichtigen" sachen laufen über eine eigene, sonst nicht verwendete hotmail adresse mit einem mehr als lustigen passwort.

Im schlimmsten fall bekomme ich eine sms dass sich mein account in nigeria anmelden wollte, undnich doch bitte dies bestätigen solle.

Wenn man aber 1 mail adresse für alles nutzt, dann hat man auch "123456" als passwort.

Meine assage bezoch sich auf mich persönlich. Wie andere mit ihren daten umgehen, ist deren bier^^
 
Diese emailadresse gibt es nicht mehr, also den accout hacken geht sowieso nicht.
Das kommt aber schwer auf den Anbieter an ;) Ich kenne da welche da kann ich selbst eintippen was ich gerne als Postfach hätte ^^. Sofern du natürlich nur einen Anbieter nutzt bei welchem es tatsächlich nur neu generierte Adressen gibt ist mein Argument oben natürlich invalid.


Wenn man aber 1 mail adresse für alles nutzt, dann hat man auch "123456" als passwort.

Meine assage bezoch sich auf mich persönlich. Wie andere mit ihren daten umgehen, ist deren bier^^
Da bin ich absolut bei dir :)
 
@RcTomcat ist eine dieser adressen, die die mailadresse nach 30 minuten löschen.so paranoid wie ich es bin, habe ich es nachgeprüft.

Aber was ich sagen wollte, die meisten der daten werden wohl veraltete oder unnütze metadaten sein.
 
@RcTomcat ist eine dieser adressen, die die mailadresse nach 30 minuten löschen.so paranoid wie ich es bin, habe ich es nachgeprüft.

Aber was ich sagen wollte, die meisten der daten werden wohl veraltete oder unnütze metadaten sein.

wie überpfüst du was nach 30 minuten in echt geschehen ist? die haben eventuell deinen nutzernamen (je nachdem ob der in der registrierungsmail erwähnt wurde) und die emailadresse die für ein passwort reset hier im forum nötig ist. nur weil die inbox 30 minuten später öffentlich nichtmehr zugänglich war, heißt das doch nicht dass die nicht unfug mit dem inhalt der mail getrieben haben.
wie gesagt, ich habe früher auch trashmails genutzt, wenn ich mich irgendwo angemeldet habe und mir der account wurstegal war, oder ich wusste ich werde ihn kein zweites mal benötigen. dann wars irgendwann nervig weil immer mehr domainen als trashmail erkannt wurden und dann dachte ich, ich mach mir einfach bei einem "seriösen" emailanbieter einen account der mich nicht juckt wenn er randvoll mit spam läuft.
 
@fl0 ganz einfach, ein zugriff meinerseits war nicht mehr möglich.

Abgesehen davon war es ne adresse für diesen einen zweck, was die dann damit machen, ist mir egal. Ob sie jetzt die mailadresse die ich nicht verwende hernehmen, oder eine andere die ich nicht verwende und nicht erstellt habe, was ändert sich da für mich? Nüsch!

Also, anmeldung erfolgreich, danach aus den augennaus dem sinn
 
also wenn ich der admin auf dem mailserver wäre und dein passwort hier im luxx resette und deinen account karpere ist das cool für dich?
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh