aufgrund eines Artikels auf n-tv, hab ich heute mal wieder meine 20 Mailaccounts überprüft. 19 waren fehlerfrei, bei einem wurde ein Leak aufgrund gestohlener (also nicht abgegriffener) Userdaten angezeigt und zwar vermeintlich aus dem Juli 2015. Es ging dabei um User ID, EMail Adresse und PW. Eine Gegenprüfung mit einer mir bekannten (amerikanischen) Seite ergab allerdings „nur“ eine potentielle Bedrohung durch den Adobe Leak aus dem Jahre 2013. Damals wie auch nachfolgend (regelmäßig) wurden die Passwörter geändert.
Nun ist also nicht klar,ob tatsächlich ein neuer Leak aufgetaucht ist, oder nur das alte Leak reported wurde. Das HPI verweigert jede Auskunft dazu, welcher Account vermeintlich geleaked wurde und zeigt zudem nach Passwortänderung dann auch weiterhin an, dass ein Leak vorhanden wäre.
Die E-Mailaddresse wird auch an diversen anderen Stellen benutzt, allerdings mit anderen Passwörtern (diese wären also potentiell nicht gefährdet, aber ich müsste nun alle Accounts durchändern, weil mir zumindestens die HPI Seite nicht sagen kann, welcher der Accounts nun tatsächlich betroffen war)
Frage also: Gibt es eine sichere und verlässliche Methode herauszufinden, welche Quelle da tatsächlich (oder vermeintlich) geleaked hat?
Was ein Leak ist, ist dir doch bestens bekannt, du bist ja auch nicht gerade ein paar Wochen dabei. Wichtig hierbei ist, dass die Accountdaten aufgrund illegaler Aktivitäten nun vermeintlich „öffentlich“ im Netz herumschwirren … (Ich wollte das auch nur präventiv abgrenzen, denn ansonsten hätte hier ein Spaßvogel sicherlich schnell gesagt: Selbst schuld, da bist du wohl nicht richtig mit deinen Passwörtern umgegangen)
so ist es.
Sie geben ja auch die Auskunft, dass das Passwort „irgendwo“ seit Juli 15 in ein Leak verwickelt ist. Dabei handelt es sich aber nicht notwendigerweise um den E-Mail-Provider!
Deshalb könnten sie zu mindestens auch sagen, bei wem …
Hier möchtest du falsch verstehen. Sei [email protected] eine E-Mailadresse. Dazu gibt es auch ein Passwort. Dieses könnte beim Mail-Provider geleaked worden sein.
[email protected] wird aber auch als User-Id auch auf diversen Webseiten und Foren verwendet (so größenordnungsmäßig 30). Von denen könne es auch eine sein, die geleaked wurde.
Mit [email protected] war ich i.ue. ich auch bei Adobe registriert … weshalb das Ganze auch ein Fehlalarm sein könnte … Deshalb meine Frage .