Gestohlenes Passwort?

von whyguoren, 01.01.20.

  1. whyguoren

    whyguoren Registrierter Benutzer

    Im Board seit:
    11.05.15
    Zuletzt hier:
    27.02.20
    Beiträge:
    117
    Ort:
    RLP
    Zustimmungen:
    24
    Kekse:
    0
    Erstellt: 01.01.20   #1
    Hallo,
    habe vorhin beim Einloggen von Chrome die Meldung bekommen, dass ich mein Passwort erneuern soll, da die Passwörter hier im Forum durch einen Leck veröffentlicht wurden.
    Bin ich der Einzige, der so eine Meldung bekommen hat?

    Gruß
    Why
     
  2. captain0492

    captain0492 Registrierter Benutzer

    Im Board seit:
    22.11.13
    Beiträge:
    669
    Ort:
    Ems Delta
    Zustimmungen:
    439
    Kekse:
    2.302
    Erstellt: 01.01.20   #2
    bei mir nix, vll mal "melden" drücken, damit die Admins das mitkriegen?
     
  3. Zaenk

    Zaenk Board-Themen/-Software Moderator HFU

    Im Board seit:
    07.03.11
    Zuletzt hier:
    27.02.20
    Beiträge:
    1.864
    Ort:
    im wilden Osten
    Zustimmungen:
    1.165
    Kekse:
    30.988
    Erstellt: 01.01.20   #3
    Mit der Forensoftware dürfte nichts zutun haben. Chrome hat seit kurzem eine Funktion integriert, die prüfen kann, ob dein eingegebenes Passwort ein einem Leak vorgekommen ist und damit nicht mehr als geheim/sicher zu betrachten ist. Ich könnte mir vorstellen, dass diese Funktion bei dir Alarm geschlagen hat. Vorher gab es das auch als Add-On bei Chrome("Password Checkup" hieß die glaube ich). Schau mal ob das eine oder andere bei dir aktiv ist.

    Mal was zum Lesen dazu(dort ist auch beschrieben, wie man schaut, ob das aktiv ist):
    https://www.basicthinking.de/blog/2019/12/18/google-passwoerter-chrome-79/

    Wenn schon so ein Hinweis kommt, sollte man den vllt auch berücksichtigen und ein anderes/stärkeres Passwort setzen. ;)
     
    gefällt mir nicht mehr 1 Person(en) gefällt das
  4. Freu

    Freu Registrierter Benutzer

    Im Board seit:
    24.01.07
    Zuletzt hier:
    27.02.20
    Beiträge:
    923
    Ort:
    Offenburg
    Zustimmungen:
    366
    Kekse:
    10.155
    Erstellt: 01.01.20   #4
    Diese Meldung hatte ich mit Chrome beim Anmelden mit Autofill auf musiker-board.de und bassic.de vor einigen Tagen auch.
    War aber jeweils nur einmalig und der Fehler lässt sich nicht wiederholen.
     
  5. Blumi_guitar

    Blumi_guitar Registrierter Benutzer

    Im Board seit:
    06.12.14
    Zuletzt hier:
    27.02.20
    Beiträge:
    2.026
    Ort:
    Oppenweiler
    Zustimmungen:
    5.453
    Kekse:
    9.104
    Erstellt: 02.01.20   #5
    Die Warnmeldung heißt lediglich, dass das eingegebene Passwort in einer Liste gestohlener ("geleakter") Passwörter enthalten ist. Es gibt nach meinem Verständnis keinen direkten Bezug zu der Webseite, auf der man sich aktuell einloggen will. Es bedeutet lediglich, dass dieses Passwort von irgendjemandem irgendwo (wahrscheinlich in Kombination mit einem völlig anderen Usernamen!) verwendet wurde, wo dann die Login-Daten gestohlen und später in einer Leak-Liste veröffentlich wurden.

    Quelle: https://www.xda-developers.com/google-chrome-password-leak-detection/
     
    gefällt mir nicht mehr 2 Person(en) gefällt das
  6. whyguoren

    whyguoren Threadersteller Registrierter Benutzer

    Im Board seit:
    11.05.15
    Zuletzt hier:
    27.02.20
    Beiträge:
    117
    Ort:
    RLP
    Zustimmungen:
    24
    Kekse:
    0
    Erstellt: 03.01.20   #6
    Anbei das Foto von der Meldung.
     

    Anhänge:

  7. Banjo

    Banjo MOD Recording/HCA Banjos Moderator HCA

    Im Board seit:
    05.07.07
    Beiträge:
    21.025
    Ort:
    So südlich
    Zustimmungen:
    5.624
    Kekse:
    91.119
    Erstellt: 10.01.20   #7
    Da steht aber nichts davon, dass das Passwort durch das Musikerboard geleakt wurde, wie Du es im Startpost suggeriert hattest.

    Es ist vielmehr ein Hinweis darauf, dass Du vermutlich das gleiche Passwort an vielen Stellen verwendest, was von vorneherein eine ganz schlechte Idee ist. Ich empfehle Dir dringend, Dein Passwort überall zu ändern, wo Du es bisher verwendet hast.

    Du kannst auch mal deine Email-adrese hier eingeben, evntuell siehst Du ja, wem Deine Daten entfleucht sind:

    https://haveibeenpwned.com/

    Banjo
     
    gefällt mir nicht mehr 1 Person(en) gefällt das
  8. Minor Tom

    Minor Tom Registrierter Benutzer

    Im Board seit:
    22.11.13
    Beiträge:
    1.654
    Ort:
    Leverkusen
    Zustimmungen:
    992
    Kekse:
    2.863
    Erstellt: 10.01.20   #8
    Gibt es noch jemanden, der Passwörter im Klartext speichert? Selbst wenn es ein Datenleck gibt, gehören Passwörter normalerweise nicht zu den "entfleuchten" Daten. Sondern nur das Hash des Passworts, mit dem man normalerweise nicht viel anfangen kann (?).

    https://www.heise.de/newsticker/mel...eld-nach-DSGVO-gegen-Knuddels-de-4229798.html
     
  9. Banjo

    Banjo MOD Recording/HCA Banjos Moderator HCA

    Im Board seit:
    05.07.07
    Beiträge:
    21.025
    Ort:
    So südlich
    Zustimmungen:
    5.624
    Kekse:
    91.119
    Erstellt: 10.01.20   #9
    Also erstens gibt es noch überraschend viele ganz schlecht programmierte Sites, die Passwörter nicht hashen und zum anderen sind ältere Hash-Algorithmen heutzutage auch nicht mehr sicher oder es wurde auf das "Salzen' der Hashes verzichtet, was das Knacken erheblich vereinfacht, weil vorberechnete Tabellen den Vorgang beschleunigen.

    Leider sieht man es einem Onlineshop nicht an, wie kompetent in Sachen Sicherheit die Programmierer waren…

    Banjo
     
    gefällt mir nicht mehr 3 Person(en) gefällt das