BotNetzProvider.de Ein Security Blog über Honig-Töpfe (honeypots) , Bots und Bitcoin

3Nov/118

Ist deine E-Mail Adresse gehackt, überprüfe es bei pwnedlist.com

pwnedlist.com Bild

https://pwnedlist.com ist ein Service von Alen Puzic und Jasiel Spelman. Beide arbeiten bei DVLabs.

Sie haben es sich zur Aufgabe gemacht, alle veröffentlichten Pastbin / Torrent Dateien die sensible E-Mail Adressen und Passwörter enthalten zu sammeln. Auf diesem Wege werden, von Zeit zu Zeit, immer wieder "Full disclosure" Artikel veröffentlicht von Hackergruppen.

Puzic schreibt: "Ich habe versucht innerhalb von 2 Stunden so viele Daten wie möglich zu sammeln und bin auf 30.000 Benutzernamen und Passwörter gestoßen." Weiterhin schreibt er, dass wöchentlich ca 40.000 neue E-Mail Adressen und Benutzernamen dazu kommen.

Die pwnedlist.com Datenbank enthält ca 5 Millionen gehackte E-Mail Adressen und Benutzernamen. Durch die Eingabe seiner E-Mail Adresse oder Server Benutzernamen, kann man feststellen, ob diese irgendwo im Netz bekannt sind.

Auf der Webseite pwnedlist.com selber, werden keine sensiblen Benutzerdaten und Passwörter gespeichert. In der Datenbank ist lediglich der Hash zu der E-Mail Adresse / Benutzernamen gespeichert und ob diese im Netz bekannt ist. Die Datenbank gibt lediglich ein "JA" oder "NEIN" zurück, so Puzic.

Was sollte ich machen, wenn meine E-Mail Adresse dort gelistet ist?
Keine Panik! Das die Adresse in der Liste erscheint, heißt noch nicht, dass diese auch von Hackern missbraucht worden ist. Man sollte sofort das Passwort des besagten Accounts / E-Mail Adresse ändern. Natürlich sollte man auch alle seine anderen Passwörter einmal ändern, da es nicht ausgeschlossen ist, dass diese auch missbraucht worden sind. Gerne wird auch nur ein Passwort für alles verwendet, dann muss man all seine Dienste die man mit diesem Passwort geschützt hat ändern.

Die beiden Sicherheitsexperten wollen in Zukunft Updates auf Twitter veröffentlichen. Ihr Twitter Account: @pwnedlist

Die Webseite ist wieder ein gutes Beispiel, dass man verschiedene Passwörter für verschiedene Online-Dienste nutzen sollte. So sollte man für sein E-Mail Postfach ein anderes Passwort verwenden, wie z.B. für sein Ebay Account.

Wie sieht ein sicheres Passwort aus?
Ein sicheres Passwort sollte aus mindestens 9 Zahlen & Buchstaben (Groß+Kleinschreibung) bestehen. Der einfachste Weg sich ein sicheres Passwort zu merken ist, sich einen Satz zu merken und dann ein paar Sonderzeichen bzw. Zahlen hinzufügen.

Beispiel:

Satz: "Mein Hund hat die Katze des Nachbarn gebissen"

Wir nehmen nun die Anfangsbuchstaben des o.g. Satzes: MHhdKdNg und fügen am Ende noch ein "!" hinzu. Dann erhalten wir:

Passwort: MHhdKdNg!

Gerne kann man hier noch eine Zahl mit einbringen, z.B. "MHhdKdNg2011!"

Update:
http://blog.botnetzprovider.de/2014/04/08/millionen-von-geklauten-e-mail-konten-und-passwoerter-ist-dein-postfach-auch-dabei/

/* google like button API */