Gestohlenes Passwort?

  • Ersteller whyguoren
  • Erstellt am
whyguoren

whyguoren

Registrierter Benutzer
Zuletzt hier
17.04.21
Mitglied seit
11.05.15
Beiträge
133
Kekse
0
Hallo,
habe vorhin beim Einloggen von Chrome die Meldung bekommen, dass ich mein Passwort erneuern soll, da die Passwörter hier im Forum durch einen Leck veröffentlicht wurden.
Bin ich der Einzige, der so eine Meldung bekommen hat?

Gruß
Why
 
captain0492

captain0492

Registrierter Benutzer
Zuletzt hier
05.04.21
Mitglied seit
22.11.13
Beiträge
730
Kekse
2.292
Ort
Ems Delta
bei mir nix, vll mal "melden" drücken, damit die Admins das mitkriegen?
 
Zaenk

Zaenk

Board-Themen/-Software
Administrator
Moderator
Zuletzt hier
18.04.21
Mitglied seit
07.03.11
Beiträge
2.185
Kekse
40.422
Ort
Sachsen
Mit der Forensoftware dürfte nichts zutun haben. Chrome hat seit kurzem eine Funktion integriert, die prüfen kann, ob dein eingegebenes Passwort ein einem Leak vorgekommen ist und damit nicht mehr als geheim/sicher zu betrachten ist. Ich könnte mir vorstellen, dass diese Funktion bei dir Alarm geschlagen hat. Vorher gab es das auch als Add-On bei Chrome("Password Checkup" hieß die glaube ich). Schau mal ob das eine oder andere bei dir aktiv ist.

Mal was zum Lesen dazu(dort ist auch beschrieben, wie man schaut, ob das aktiv ist):
https://www.basicthinking.de/blog/2019/12/18/google-passwoerter-chrome-79/

Wenn schon so ein Hinweis kommt, sollte man den vllt auch berücksichtigen und ein anderes/stärkeres Passwort setzen. ;)
 
  • Gefällt mir
Reaktionen: 1 Benutzer
Freu

Freu

Registrierter Benutzer
Zuletzt hier
18.04.21
Mitglied seit
24.01.07
Beiträge
967
Kekse
10.431
Ort
Offenburg
Diese Meldung hatte ich mit Chrome beim Anmelden mit Autofill auf musiker-board.de und bassic.de vor einigen Tagen auch.
War aber jeweils nur einmalig und der Fehler lässt sich nicht wiederholen.
 
Blumi_guitar

Blumi_guitar

Registrierter Benutzer
Zuletzt hier
18.04.21
Mitglied seit
06.12.14
Beiträge
2.185
Kekse
9.414
Ort
Oppenweiler
Die Warnmeldung heißt lediglich, dass das eingegebene Passwort in einer Liste gestohlener ("geleakter") Passwörter enthalten ist. Es gibt nach meinem Verständnis keinen direkten Bezug zu der Webseite, auf der man sich aktuell einloggen will. Es bedeutet lediglich, dass dieses Passwort von irgendjemandem irgendwo (wahrscheinlich in Kombination mit einem völlig anderen Usernamen!) verwendet wurde, wo dann die Login-Daten gestohlen und später in einer Leak-Liste veröffentlich wurden.

Google Chrome will then show you if the password you enter into a website matches information Google has on public data breaches. This feature will only be available for users who are signed into their Google account, but it can help millions of people. If Google Chrome detects the user entering a compromised password, they will be shown a pop-up prompt that tells the user this password has been found in the public list of unsafe passwords.
Quelle: https://www.xda-developers.com/google-chrome-password-leak-detection/
 
  • Gefällt mir
Reaktionen: 2 Benutzer
whyguoren

whyguoren

Registrierter Benutzer
Zuletzt hier
17.04.21
Mitglied seit
11.05.15
Beiträge
133
Kekse
0
Anbei das Foto von der Meldung.
 

Anhänge

  • Screenshot_2020-01-03-00-52-59.jpg
    Screenshot_2020-01-03-00-52-59.jpg
    48,6 KB · Aufrufe: 154
Banjo

Banjo

MOD Recording/HCA Banjos
Moderator
HCA
Zuletzt hier
18.04.21
Mitglied seit
05.07.07
Beiträge
21.898
Kekse
97.887
Ort
So südlich
Da steht aber nichts davon, dass das Passwort durch das Musikerboard geleakt wurde, wie Du es im Startpost suggeriert hattest.

Es ist vielmehr ein Hinweis darauf, dass Du vermutlich das gleiche Passwort an vielen Stellen verwendest, was von vorneherein eine ganz schlechte Idee ist. Ich empfehle Dir dringend, Dein Passwort überall zu ändern, wo Du es bisher verwendet hast.

Du kannst auch mal deine Email-adrese hier eingeben, evntuell siehst Du ja, wem Deine Daten entfleucht sind:

https://haveibeenpwned.com/

Banjo
 
  • Gefällt mir
Reaktionen: 1 Benutzer
Minor Tom

Minor Tom

Registrierter Benutzer
Zuletzt hier
18.04.21
Mitglied seit
22.11.13
Beiträge
2.145
Kekse
4.273
Ort
Leverkusen
Banjo

Banjo

MOD Recording/HCA Banjos
Moderator
HCA
Zuletzt hier
18.04.21
Mitglied seit
05.07.07
Beiträge
21.898
Kekse
97.887
Ort
So südlich
Also erstens gibt es noch überraschend viele ganz schlecht programmierte Sites, die Passwörter nicht hashen und zum anderen sind ältere Hash-Algorithmen heutzutage auch nicht mehr sicher oder es wurde auf das "Salzen' der Hashes verzichtet, was das Knacken erheblich vereinfacht, weil vorberechnete Tabellen den Vorgang beschleunigen.

Leider sieht man es einem Onlineshop nicht an, wie kompetent in Sachen Sicherheit die Programmierer waren…

Banjo
 
  • Gefällt mir
Reaktionen: 3 Benutzer

Ähnliche Themen

Neue Themen

Unser weiteres Online-Angebot:
Bassic.de · Deejayforum.de · Sequencer.de · Clavio.de · Recording.de

Musiker-Board Logo
Oben