Sind meine Zugangsdaten bei Dropbox, eBay, LinkedIn etc. gehackt worden?

In der Computerzeitschrift c’t in der Ausgabe 23/2016 gibt es ab Seite 78 einen Artikel, der sich mit dem Thema geklaute Passwörter beschäftigt (Titel „Sie wurden gehackt!“).

Dabei geht es darum, dass Kundendaten-Bestände von teilweise sehr großen und bekannten Firmen geklaut. Die Kundendaten-Bestände können dabei sogar die Zugangsdaten im Klartext enthalten (z. B. bei den russischen Online-Diensten rambler.ru und VK.com; absichtlich keine Verlinkung) oder in verschlüsselter Form (Spezialisten-Stichwort „Hash“), wobei sich der Grad der Verschlüsselung deutlich unterscheidet (Spezialisten-Stichwort „Salt“). Diese Kundendaten-Bestände werden dann z. B. verkauft und missbraucht bis hin zur Erpressung von wie beispielswiese bei Kunden der Seitensprung-Plattform Ashley Madison.

Beispiele für geklaute Kundendaten-Bestände sind die folgenden Firmen:

  • eBay (2014)
  • LinkedIn (2012)
  • Badoo (2016)
  • Dropbox (2012)
  • tumblr (2013)
  • Adobe (2013)
  • Sony (Playstation, 2011)
  • AdultFriendFinder (2016)
  • Last.fm (2012)
  • Ashley Madison (2015)

In dem c’t-Artikel werden zwei Webseiten genannt, bei denen man überprüfen kann, ob die eigene E-Mailadresse bzw. der eigene Nutzername von derartigen Daten-Diebstählen betroffen ist:

  • https://haveibeenpwned.com (seröse Webseite eines Microsoft-Spezialisten, unter Notify me kann man seine E-Mailadresse eintragen lassen und wird informiert, sobald diese in einer der geklauten Kundendaten-Bestände auftracht)
  • http://www.leakedsource.com (Webseite, die zwischen den Stühlen steht und z. B. Firmen anbietet gegen Bezahlung die geklaute Kundendaten-Bestände zu überprüfen)

Ich habe meine E-Mailadresse(n) auf beiden Seiten überprüfen lassen und es gab glücklicherweise keine Treffer.

Das Beitragsbild stammt übrigens von hier, siehe auch meinen Blogbeitrag zum Thema Kostenlose Bilder/Fotos.