16 billion passwords exposed in record-breaking data breach [SOLVED]

[Ralph]

Die aktuellen Attacken haben bisher eine fette Ausbeute erzielt, damit bahnt sich wohl sehr bald eine Monsterwelle an ...

16 billion passwords exposed in record-breaking data breach, opening access to Facebook, Google, Apple, and any other service imaginable

https://cybernews.com/security/billions ... data-leak/

Dauert nicht mehr lange und der Planet Erde ist komplett durch gehackt ... quasi
Hmm, ist nicht lustig ... nicht wirklich!

[Jolinar]

Ruhig Blut, du bist auf eine quasi 'Fakemeldung' hereingefallen.
Die 16 Mrd. Datensätze sind nicht neu gefunden worden, sondern es sind Altbestände aus schon bekannten Leaks, die nur zusammenaddiert wurden.

BTW:
Deine Quelle neigt desöfteren zu massiven Übertreibungen in ihrer "Berichterstattung"...


Edit:
Alternativquellen zur Stützung meiner Argumentation->
https://www.bleepingcomputer.com/news/s ... ta-breach/
https://www.techzine.eu/news/security/1 ... -it-seems/

[Ralph]

Ruhig Blut, du bist auf eine quasi 'Fakemeldung' hereingefallen.
Die 16 Mrd. Datensätze sind nicht neu gefunden worden, sondern es sind Altbestände aus schon bekannten Leaks, die nur zusammenaddiert wurden.
BTW:
Deine Quelle neigt desöfteren zu massiven Übertreibungen in ihrer "Berichterstattung"...
Edit:
Alternativquellen zur Stützung meiner Argumentation->
https://www.bleepingcomputer.com/news/s ... ta-breach/
https://www.techzine.eu/news/security/1 ... -it-seems/

Danke für die Links!
Ja da sind mit Sicherheit alte Datensätze enthalten (wie immer) ...aber sicherlich auch viele aktuelle,
generell als Fakemeldung würde ich es eher nicht bezeichnen auch aufgrund der massiven Attacken über die letzten Monate.
https://www.cbsnews.com/news/google-pas ... 6-billion/
https://www.forbes.com/sites/daveywinde ... yours-now/
https://www.google.com/search?q=16+bill ... ata+breach

As the leaks come from multiple datasets, there are likely many duplicate records in the mix, which means that the 16 billion number is probably inflated.

[Ralph]

Falls tatsächlich alles Fake ist, wären es aber immerhin pädagogisch sehr wertvolle Fake news

[tab-kh]

Das sind ja ganz schlechte Nachrichten. Wieder 16 Milliarden Zugangsdaten. Natürlich keine alten Daten, das wissen die ganz genau, weil sie natürlich sofort alle 16 Milliarden ausprobiert haben, vermutlich alle bei meinen Servern .

[Tobi]

Und die Länge ist doch entscheidend:
https://t3n.de/news/so-schuetzt-du-dein ... n-1686514/

[tab-kh]

Und die Länge ist doch entscheidend:
https://t3n.de/news/so-schuetzt-du-dein ... n-1686514/

Da bin ich ja beruhigt, dass die derzeitige AI-Hardware meine Passwörter wohl nicht mehr zu meinen Lebzeiten knacken wird. Zumal die wohl meist was Besseres zu tun hat. Und die Anschaffungs- und laufenden Kosten zahlt auch nicht jeder aus der Portokasse.

[Ralph]

Ich habe gestern per Zufall in den imap logs gleich mal 5 Emailkonten gefunden die über AWS server weltweit abgerufen wurden und es wurde auch versucht phishing Mails über diese Konten zu versenden ...
Heute habe ich einen Panel Login aus Thailand gefunden ... diese Kunden haben alle eine Hotmail Emaiadresse hinterlegt und ich nehme mal an die Kunden heben deren Login Details auch in deren MS Konten auf ... der Kunde hat mir versichert sich derzeit nicht in Thailand aufzuhalten
Ob das nun mit dem aktuellen Breach etwas zu tun hat oder nicht kann ich nicht beurteilen, spielt aber auch keine Rolle.
Fail2ban ist bei mir bereits "sehr" strikt eingestellt und Kunden sperren sich derweil schon selbst aus.

[Ralph]

Es wäre gar keine schlechte Aktion ... auch wenn diese Meldungen inszeniert und kompletter Unfug wären!
Aber was wäre denn wenn es nun stimmen würde oder incl. der Dunkelziffer die Ausbeute noch sehr sehr sehr viel höher wäre - Stecker ziehen?
https://www.n-tv.de/technik/BSI-warnt-M ... 53300.html

Bezgl. Passwortstärke möchte ich hier noch anmerken, um an die PW von Emailkonten zu kommen sind brute force & dictionary attacks veraltet, an diese kommt man mit präparierten Emails ohne viel Aufwand sehr viel schneller ran ... also auch wenn ein PW 1000 Zeichen haben könnte (hätte) wäre es in dem Fall komplett nutzlos. Brute force/ dictionary Angriffe werden derweil in erster Linie für SSH/FTP und Websites angewendet.
Das Problem dabei ist ... die meisten User heben irgendwelche Logindaten in deren Mailboxes auf und die Angreifer haben es darauf abgesehen.

Wenn diese netten Meldungen nun verharmlost werden als "Panikmache" fühlt sich ein User nicht mehr unbedingt dazu veranlasst nach 10 Jahren mal neue ordentliche PW zu setzen oder 2FA zu aktivieren, weil ja alles in Butter ist!
Den Senf musste ich einfach noch hinzugeben

[Jolinar]

fühlt sich ein User nicht mehr unbedingt dazu veranlasst nach 10 Jahren mal neue ordentliche PW zu setzen oder 2FA zu aktivieren, weil ja alles in Butter ist!

Und du glaubst jetzt wirklich, daß die letzte DataBreach Meldung irgendjemanden dazu veranlassen würde, zu handeln?
Wenn dem so wäre, dann hätten die Leute bei den zig gleichartigen Meldungen über Leaks in den letzten Jahren alle schon gehandelt und wir müßten uns jetzt und hier nicht darüber unterhalten...

[Ralph]

Und du glaubst jetzt wirklich, daß die letzte DataBreach Meldung irgendjemanden dazu veranlassen würde, zu handeln?

Nicht wirklich Joli ... wäre nur ein Hoffnungsschimmer, aber ein guter Anfang und Zeitpunkt
Ich glaube die Situation ist soweit außer Kontrolle geraten, da sind auch Regulierungen obsolet und wirken Im Endeffekt wie Benzin ins Feuer gießen ...
Das Konzept für die Nutzung des Internets ist total übertrieben und überladen worden, damit alles, wirklich ALLES (Kommunikation, Unterhaltung, Einkaufen, Steuererklärung, Banking, Einkommen und weiß der Teufel was noch) über ein kleines Smartphone (mit möglichst vielen Game Apps) in der Hostentasche erledigt werden kann und muß

[Jolinar]

Ich glaube die Situation ist soweit außer Kontrolle geraten, da sind auch Regulierungen obsolet und wirken Im Endeffekt wie Benzin ins Feuer gießen ...

Es wird Zeit, daß Passkeys sich im großen Stil etablieren...Dann wäre zumindest das Stehlen von Zugangsdaten irgendwann sinnlos.

[Ralph]

Es wird Zeit, daß Passkeys sich im großen Stil etablieren...Dann wäre zumindest das Stehlen von Zugangsdaten irgendwann sinnlos.

Ja das kommt ... irgendjemand sollte vorher aber noch ausmisten auch in den App und Plugin stores und die MS Nutzung muß man den Usern nicht zwingend als "erste Wahl > default" anpreisen

[Ralph]

Also da sind ganz sicher neuere Logins veröffentlicht worden, vor allem Email Zugänge, heute wieder 2 Kunden die erst vor 2-3 Monaten angelegt wurden. Es gab keine fremden Panel Logins d.h. die Emailkonten Logindaten wurden sehr wahrscheinlich direkt von Email Clients abgefischt ... zufällig mal wieder MS Nutzer ... einmal Outlook einmal Hotmail. Habs zufällig noch rechtzeitig mitbekommen und hoffe die IP ist nicht verbrannnt, ca. 20 Phishing Mails (vodafone phishing) gingen durch, SMTP User (sender) xxxxxxxx.bc.googleusercontent.com
Ich blocke mit sehr sehr vielen aktuellen BL lists und auch F2B ist extrem strikt eingetellt ...