Bitcoin Forum

Durch den aktuellen SuperGau bei Ledger  (https://bitcointalk.org/index.php?topic=5074153.msg55882998#msg55882998) bin ich wieder auf ein Thema gekommen dass ich schon längst hier posten wollte.

Kennt ihr den HPI Identity Leak Checker?

Hier findet ihr div. Berichte und Infos dazu:
https://www.it-sicherheitscluster.de/identity-leak-checker/
https://www.konsument.at/computer-telekom/link-tipp-gestohlene-daten

Der Check kann auf dieser Webseite durchgeführt werden: https://sec.hpi.de/ilc/search?lang=de
-> Mailadresse eingeben und abwarten.

Das Mail beinhaltet dann eine Tabelle mit detaillierter Auflistung der betroffenen Leaks.
Beispielbild:
https://druckwelle-hq.de/uploads/monthly_2017_02/Screenshot_HPI_Marco.JPG.39740ecaeb816f9ef631bd0b25e32307.JPG

Ich selbst bin von etwas mehr als einer Hand voll solcher Probleme betroffen... und Ledger kam jetzt auch noch dazu.
2 davon hatten sich aber bereits vor mehr als einem Jahr gemeldet und darum gebeten die Kennwörter zu ändern.

Zusätzlich bietet die oben verlinkte Webseite (https://www.hpi-vdb.de/vulndb/sd_with_Sys_Browser/) noch folgendes Feature an:

Das hier erwähnte Angebot überschneidet sich teilweise mit dem Angebot von https://haveibeenpwned.com/
Dort gibt es zusätzlich auch die Möglichkeit verwendete Kennwörter zu überprüfen... das aber auf keinen Fall online durchführen sondern per Download (hier (https://haveibeenpwned.com/Passwords)) und lokaler Suche!

Bitte vorsichtig bleiben - bei Mails, SMS und Anrufen immer skeptisch sein und im Zweifelsfall lieber 2x nachfragen/nachdenken als 1x einen Fehler zu begehen.

Schöner Thread @mole0815.

Die Daten des Ledger-Hacks scheinen aber noch nicht (vollständig) hinzugefügt worden zu sein. Meine E-Mail wurde mir nämlich als sicher angezeigt und das obwohl ich definitiv betroffen bin und seit Monaten Spam-Emails und SMS erhalte.

Weißt du hier mehr?

Nein ich weiß nicht mehr. Da es sich bei https://hpi.de/ um die Seite einer Uni handelt sind die vermutlich auch von Corona betroffen bzw. benötigen noch etwas Zeit um die aktuellen Daten einzupflegen.

Es gäbe Kontaktdaten unter https://sec.hpi.de/ilc/contact aber ich habe noch nicht nachgefragt bis wann der Ledger Leak berücksichtigt wird. Auch in den FAQ  (https://sec.hpi.de/ilc/about)konnte ich keine Infos bzgl. ihrem Vorgehen finden. Werde die Tage (zwischen Weihnachten und Neujahr ist es immer etwas ruhiger) aber nachfragen und euch Bescheid geben wenn ich eine Antwort erhalten habe :)

https://haveibeenpwned.com/ berücksichtigt das aktuelle Problem bereits.

//edit: Mail ist abgesendet :)

Schade, dass hier nicht auch angezeigt wird welche konkreten Daten betroffen sind. Bei mir wurden bspw Passwortdaten geleaked, da wüsste ich jetzt schon gern welches PW das konkret ist ... durch meine Passworterstellregel lässt sich dann auch ganz einfach rausfinden, welche Seite da gehacked wurde ;)

Nichts desto trotz ein tolles Tool, sollte doch von jedem, dem seine Onlineidentität etwas wert ist, genutzt werden!

editiert: weiter hier https://bitcointalk.org/index.php?topic=5303525

Wäre noch jemand interessiert an einer Sammlung von möglichen Tipps, was man gegen sowas tun kann? Bin nciht sicher ob ich dafür nen eigenen Thread öffnen soll... (diesen super thread ( https://bitcointalk.org/index.php?topic=5220920.0 )kenne ich schon, aber da gehts eher um KYC Vermeidung, aber das ist einfach zu unpraktikabel)

Welche legalen (oder zumindest keine Straftaten) gibt es, trotz KYC/AML und trotz Hack nicht Opfer einer Entführung/Mord usw zu werden?

Erzählst du uns mehr von deiner Regel?

---

Gute Idee. Eröffne mal einen Thread und las darüber diskutieren. Ist ja durch den Ledgerhack mehr als aktuell gerade.

Davon habe ich mittlerweile vor einer halben Ewigkeit - damals noch als Forums-"Member" :D - mal in einem Thread genauer erzählt, hier der relevante Ausschnitt:


Ich hab so eine Passwortregel im Einsatz bei Accounts, die "wichtig" sind. Mit meiner geleaked-ten Mailadresse melde ich mich auch nur bei Seiten bei solchen Seiten an, für alle anderen Seiten verwende ich entweder Wegwerf-Mailadressen (https://muellmail.com/) oder bestimme Spamadressen. Dadurch könnte ich ganz genau sagen, von welcher Seite der Leak stammt.

Meine konkrete Regel ist etwas genauer als die hier beschriebene und gleichzeitig auch etwas weniger offensichtlich, da werden an bestimmten Stellen im Passwort verschiedene Zahlen je nach URL gesetzt.

Danke. Aber da du einen Passwortsafe besitzt, ist eine Regel für die Passwörter doch eigentlich nicht notwendig, denn der erstellt doch sowieso einzigartige Passwörter, oder? Also Keepass macht das zum Beispiel.

Ist zwar empfehlenswert, muss aber nicht gemacht werden.
Keepass erlaubt es dir auch eigene Passwörter festzulegen.

Das wichtigste ist ja im Endeffekt einfach, dass sie möglichst zufällig sind (hier gewinnt definitiv der Rechner gegen den Menschen), lang genug und dass für jede Seite / Service ein anderes verwendet wird.

Hat ein bisschen was mit Paranoid zu tun bei mir ;) Den Passwordsafe verwende ich auch am Smartphone, auch die 2-Faktor-Authentifizierung läuft über eine App am Smartphone (wenn auch nochmal extra biometrisch und Pin-Zugriffsgeschützt). Wird mir also mein Smartphone gestohlen wären relativ viele wichtige Daten an einem Ort - wenn auch die Chance äußerst gering wird, dass die geknackt werden.

Wichtige Accounts (Exchanges, Mail, ...) verwalte ich daher im Kopf und nicht über ein Tool.

Habe das jetzt auch ausprobiert mit einer meiner Mailadressen und siehe da, einige male wurden irgendwelche Seiten gehackt aber die Seiten konnten nicht genannt werden. Lustig wäre es, wenn die Prüfseite gehackt werden würde  ;D :D

Es tauchen in einschlägigen Foren immer wieder Sammlungen mit Millionen von Adressen auf wo die Herkunft nicht klar ist, den Käufern ist das normalerweise aber auch egal  ;) In dem Fall ist deine Mailadresse dann vermutlich in so einer Sammlung drinnen!


Legitime Prüfsiegel speichern die Daten nicht  ;D

Bei mir sind es insgesamt 7 Einträge und nur bei 3 davon stand der Anbieter dabei.
Und 2 von den 3 (beides schon lange her) hatten sich bereits gemeldet und den Leak öffentlich gemacht.
Die Sache mit den Daten ist in Summe wirklich Wahnsinn aber so lange es potentielle Interessenten gibt werden die Attacken und hacks nicht weniger werden. Und da die Angreifer auch top ausgebildet sind bzw. auch mal der Zufall mitspielt wird es sowas leider immer mal wieder geben :-X

Ja klar, da kann man auch als betroffene Person kaum Vorkehrungen treffen... wenn man jetzt auch noch darauf aufpassen würde, die Mailadressen oder sonstigen Daten zu schützen kann man ja gleich sich einweisen lassen  :D

Durch so eine Seite stellt man manchmal erstaunt fest, wo man überall mal angemeldet war :)

Wer weiß, vielleicht wurdest du ja von jemand anderem dort angemeldet?  ;)

Auf dieser Webseite werden einem teilweise gleich noch die geleakten Daten angezeigt.
https://intelx.io/

Schrecklich.. solch eine unprofessionelle Antwort zu senden.

Stimme dir völlig zu. Das dient vermutlich auch ausschließlich zum Verteilen der Daten.
Gibt ja hier im Forum auch genügend Nutzer, die wann immer es geht gegen Ledger schießen. Denen passt es natürlich, dass so viel Schaden wie möglich angestellt wird. Ob es im Endeffekt den einzelnen Nutzer triffst.. ist denen egal.

Eine einfache Suche via Mail reicht definitiv aus.. Dazu muss nicht der gesamte Leak weiterverbreitet werden.

Dieser Satz zeigt ja auch, dass sie entweder 1) mit Absicht so handeln oder 2) absolut bescheuert sind:

Bin deinem guten Beispiel mal gefolgt  :D


Das ist.. richtig asozial.
Die Daten sind ja sowieso schon kostenfrei im Netz erhältlich.

Dann sogar noch versuchen Geld damit zu machen und gleichzeitig zu behaupten man "hilft" den betroffenen Nutzern sodass diese überprüfen können ob deren Daten enthalten ist.. Schlimm was es für geldgierige Gestalten gibt..

Wie versprochen hatte ich das Mail an das Institut abgesendet.
Heute kam die Antwort bzw. Bestätigung: https://sec.hpi.de/ilc/search?lang=de berücksichtigt den Ledger Leak ab sofort!
Habe es auch direkt getestet und "Betroffener Dienst" listet jetzt 2x "ledger.com" inkl. aller Daten wenn man in den Files zu finden ist.

Danke dir  ;D Wird bei dir 2x Ledger.com angezeigt ? Bei mir nur einmal deswegen.

Ja ich stehe 2x auf der Liste.

1x alle Felder rechts grün.
1x rot bei Vor- und Zuname, Anschrift + Telefonnummer

Das entspricht genau den 2 Textfiles vom Ledger Leak... hatte ja damals zum Glück (fast) keine echten Daten angegeben aber die Auswertung stimmt mit meiner Recherche genau überein :)