Gestohlenes Passwort?

  • Ersteller whyguoren
  • Erstellt am
whyguoren
whyguoren
Registrierter Benutzer
Zuletzt hier
16.04.24
Registriert
11.05.15
Beiträge
155
Kekse
27
Hallo,
habe vorhin beim Einloggen von Chrome die Meldung bekommen, dass ich mein Passwort erneuern soll, da die Passwörter hier im Forum durch einen Leck veröffentlicht wurden.
Bin ich der Einzige, der so eine Meldung bekommen hat?

Gruß
Why
 
Eigenschaft
 
bei mir nix, vll mal "melden" drücken, damit die Admins das mitkriegen?
 
Mit der Forensoftware dürfte nichts zutun haben. Chrome hat seit kurzem eine Funktion integriert, die prüfen kann, ob dein eingegebenes Passwort ein einem Leak vorgekommen ist und damit nicht mehr als geheim/sicher zu betrachten ist. Ich könnte mir vorstellen, dass diese Funktion bei dir Alarm geschlagen hat. Vorher gab es das auch als Add-On bei Chrome("Password Checkup" hieß die glaube ich). Schau mal ob das eine oder andere bei dir aktiv ist.

Mal was zum Lesen dazu(dort ist auch beschrieben, wie man schaut, ob das aktiv ist):
https://www.basicthinking.de/blog/2019/12/18/google-passwoerter-chrome-79/

Wenn schon so ein Hinweis kommt, sollte man den vllt auch berücksichtigen und ein anderes/stärkeres Passwort setzen. ;)
 
  • Gefällt mir
Reaktionen: 1 Benutzer
Diese Meldung hatte ich mit Chrome beim Anmelden mit Autofill auf musiker-board.de und bassic.de vor einigen Tagen auch.
War aber jeweils nur einmalig und der Fehler lässt sich nicht wiederholen.
 
Die Warnmeldung heißt lediglich, dass das eingegebene Passwort in einer Liste gestohlener ("geleakter") Passwörter enthalten ist. Es gibt nach meinem Verständnis keinen direkten Bezug zu der Webseite, auf der man sich aktuell einloggen will. Es bedeutet lediglich, dass dieses Passwort von irgendjemandem irgendwo (wahrscheinlich in Kombination mit einem völlig anderen Usernamen!) verwendet wurde, wo dann die Login-Daten gestohlen und später in einer Leak-Liste veröffentlich wurden.

Google Chrome will then show you if the password you enter into a website matches information Google has on public data breaches. This feature will only be available for users who are signed into their Google account, but it can help millions of people. If Google Chrome detects the user entering a compromised password, they will be shown a pop-up prompt that tells the user this password has been found in the public list of unsafe passwords.
Zum Vergrößern anklicken....
Quelle: https://www.xda-developers.com/google-chrome-password-leak-detection/
 
  • Gefällt mir
Reaktionen: 2 Benutzer
Anbei das Foto von der Meldung.
 

Anhänge

  • Screenshot_2020-01-03-00-52-59.jpg
    Screenshot_2020-01-03-00-52-59.jpg
    48,6 KB · Aufrufe: 187
Da steht aber nichts davon, dass das Passwort durch das Musikerboard geleakt wurde, wie Du es im Startpost suggeriert hattest.

Es ist vielmehr ein Hinweis darauf, dass Du vermutlich das gleiche Passwort an vielen Stellen verwendest, was von vorneherein eine ganz schlechte Idee ist. Ich empfehle Dir dringend, Dein Passwort überall zu ändern, wo Du es bisher verwendet hast.

Du kannst auch mal deine Email-adrese hier eingeben, evntuell siehst Du ja, wem Deine Daten entfleucht sind:

https://haveibeenpwned.com/

Banjo
 
  • Gefällt mir
Reaktionen: 1 Benutzer
Also erstens gibt es noch überraschend viele ganz schlecht programmierte Sites, die Passwörter nicht hashen und zum anderen sind ältere Hash-Algorithmen heutzutage auch nicht mehr sicher oder es wurde auf das "Salzen' der Hashes verzichtet, was das Knacken erheblich vereinfacht, weil vorberechnete Tabellen den Vorgang beschleunigen.

Leider sieht man es einem Onlineshop nicht an, wie kompetent in Sachen Sicherheit die Programmierer waren…

Banjo
 
  • Gefällt mir
Reaktionen: 3 Benutzer
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen


Quick Links

Tipps & Tricks
Fragen (FAQ)
Regeln
Board-Mitarbeiter
Unser weiteres Online-Angebot:
Bassic.de · Deejayforum.de · Sequencer.de · Clavio.de · Guitarworld.de · Recording.de

 Musiker-Board Logo
Zurück
Oben